La violación masiva de datos expone 184 millones de credenciales de inicio de sesión, incluidas las cuentas de Apple, Google y Meta

En un descubrimiento escalofriante, una violación masiva de datos ha expuesto más de 184 millones de credenciales de inicio de sesión, incluidos nombres de usuario y contraseñas de texto sin formato para plataformas principales como Apple, Google, Meta, Microsoft y otros. La base de datos desprotegida de 47 GB, descubierta por el investigador de ciberseguridad Jeremiah Fowler a principios de mayo de 2025, se encontró en un servidor Elasticsearch no garantizado administrado por World Host Group, un proveedor de alojamiento web. La violación, reportada por WebsitEplanetha planteado serias preocupaciones sobre la privacidad del usuario y la seguridad nacional, y los expertos lo llaman un «sueño del cibercriminal».

La base de datos expuesta contenía información confidencial no solo de los servicios de consumo como Apple iCloud, Gmail, Facebook, Instagram, Snapchat, Discord, Roblox y Spotify, sino también de instituciones financieras, plataformas de salud y portales gubernamentales en al menos 29 países, incluidos Estados Unidos, Reino Unido, Australia y China. Entre una muestra de 10,000 registros analizados por Fowler, se identificaron 220 direcciones de correo electrónico con dominios .gov, lo que indica riesgos potenciales para los sistemas gubernamentales. La presencia de contraseñas de texto sin embargo, sin encriptación y fácilmente accesible, se enfrenta a la amenaza, ya que los cibercriminales podrían explotar estas credenciales para las campañas de fraude, robo de identidad o phishing.

Fowler, quien describió el hallazgo como uno de los más peligrosos en su carrera, señaló que la base de datos probablemente resultó del malware del infostaler, como Lumma Stealer o Redline, que recolecta datos a través de técnicas como Keylogging. A diferencia de las violaciones típicas vinculadas a una sola empresa, este conjunto de datos parece ser una compilación, posiblemente recopilada por cibercriminales para la venta en la web oscura. El propietario de la base de datos sigue siendo desconocido, pero el informe de Fowler llevó a World Host Group a asegurar y finalmente eliminar el servidor. Sin embargo, no está claro si otros accedieron a los datos mientras estaban expuestos.

Los expertos en seguridad están instando a la acción inmediata. Las recomendaciones incluyen cambiar de contraseña, habilitar la autenticación de dos factores (2FA) y monitorear cuentas para actividades sospechosas. Los usuarios pueden verificar si sus credenciales se vieron comprometidas utilizando servicios como Have I Bened. La violación también subraya los peligros de la reutilización de contraseñas, una práctica que amplifica los riesgos en múltiples plataformas.

Este incidente sigue a otras infracciones de alto perfil, incluidas una risura registrada de Facebook de 1.200 millones y la violación de datos públicos nacionales que afectan a 2.9 mil millones de personas. A medida que los cibercriminales se vuelven más audaces, esta última exposición sirve como un marcado recordatorio de la necesidad de prácticas sólidas de ciberseguridad para proteger los datos personales y confidenciales.

Por favor, síguenos Facebook y incógnita Para más noticias, consejos y reseñas. ¿Necesita soporte técnico de corte de cable? Unirse a nuestro Grupo de Facebook de soporte técnico de corte de cable por ayuda. Puedes encontrar Luke en x aquí.