Investigadores alertaron de la existencia de una base de datos con más de 180 millones de credenciales de servicios como Microsoft, Facebook e Instagram que no cuenta con protección por lo que estos usuarios se exponen al robo de cuentas y estafas.
Jeremiah Fowler, investigador de Ciberseguridad en vpnMentor, informó que la base de datos, de 47,42GB, contiene 184.162.718 credenciales de inicio de sesión únicos, de servicios y aplicaciones, como Microsoft, Facebook, Instagram y Snapchat, además de plataformas bancarias y de salud.
En este sentido, instó a los usuarios a cambiar la contraseñas de sus correos electrónicos al menos una vez al año; así como no reutilizar estas claves en distintos servicios y activar un sistema de autenticación multifactor.
Según publica Website Planet, esta base de datos se encontraba accesible de manera pública y sin ninguna medida de protección, es decir sin contraseña ni encriptación; aunque tras el aviso del investigador el proveedor del alojamiento web restringió el acceso a la misma.
Esta bases de datos son utilizadas por ciberdelincuentes que aprovechan tal vulnerabilidad para robar cuentas y desplegar otras estafas basadas en la suplantación de identidad. Incluso, si las cuentas son corporativas o gubernamentales, los cibercriminales podrían acceder a la red interna en busca de información confidencial.
