Se filtró una enorme cantidad de más de 16.000 millones de credenciales de inicio de sesión de los principales proveedores de servicios en línea, incluidos Apple, Google y Facebook, lo que podría tener consecuencias para los holders de criptomonedas.
Según un informe publicado el viernes, el equipo de investigación de Cybernews revisó "30 conjuntos de datos expuestos que contenían entre decenas de millones y más de 3.500 millones de registros cada uno". En total, eso supuso "la enorme cifra de 16.000 millones de credenciales de inicio de sesión expuestas".
"Ninguno de los conjuntos de datos expuestos se había denunciado anteriormente, salvo uno [...] una 'base de datos misteriosa' con 184 millones de registros", se lee en el informe. La mayoría de las bases de datos contenían una media de 550 millones de entradas, mientras que la más pequeña tenía más de 16 millones.
Cybernews advirtió de que esto podría servir de base para una "explotación masiva", al proporcionar "información nueva y utilizable a gran escala". Según se informa, la mayoría de los datos quedaron expuestos por instancias de Elasticsearch o de almacenamiento de objetos no seguras.
La mayoría de los principales servicios afectados
Cybernews afirmó que los datos permiten acceder a "prácticamente cualquier servicio online imaginable, desde Apple, Facebook y Google, hasta GitHub, Telegram y diversos servicios gubernamentales". Los datos también incluyen volcados de infostealer, como tokens, cookies y metadatos, lo que los hace especialmente peligrosos para las organizaciones que carecen de autenticación multifactorial.
De acuerdo con el informe, no está claro quién es el propietario original de los datos. Sin embargo, "es prácticamente seguro que algunos de los conjuntos de datos filtrados eran propiedad de ciberdelincuentes".
Consecuencias para la industria de las criptomonedas
La industria de las criptomonedas puede enfrentarse a graves consecuencias como resultado de la filtración. Los analistas de seguridad esperan un aumento de los intentos de apropiación de cuentas utilizando credenciales filtradas, en particular contra carteras de custodia o plataformas vinculadas al acceso al correo electrónico.
Algunas billeteras también utilizan copias de seguridad de frases semilla basadas en contraseñas almacenadas en servicios en la nube, lo que podría permitir a los atacantes intentar obtener las claves privadas.
Dependiendo del alcance y el éxito de esos ataques, las plataformas de exchange pueden decidir solicitar a los usuarios que cambien sus contraseñas o tomar medidas más drásticas para evitar la pérdida de activos.
La filtración también pone de relieve problemas persistentes, como la reutilización de contraseñas y las prácticas de autenticación débiles. Los usuarios de criptomonedas deben actualizar inmediatamente sus contraseñas, habilitar la autenticación de dos factores (2FA) y evitar almacenar frases de recuperación en entornos digitales no seguros.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.