Descubren una base de datos sin proteger con 149 millones de inicios de sesión de Facebook, iCloud, Tiktok y Gmail

Las consultas internas de ExpressVPN revelaron que el hallazgo fue realizado por Jeremiah Fowler y detallaron que la base de datos sin protección que motivó el reciente incidente contenía 96 gigabytes de información y se encontraba pública en la nube, sin encriptación ni otras barreras de seguridad. Dicha base almacenaba 149 millones de registros únicos, principalmente credenciales de acceso, incluidas contraseñas, correos electrónicos y nombres de usuario de diferentes plataformas. Según informó ExpressVPN a través de su blog oficial, estos datos correspondían a servicios digitales ampliamente utilizados como Facebook, iCloud, Tiktok y Gmail, así como a una amplia gama de aplicaciones bancarias y servicios de criptomonedas.

De acuerdo con la información publicada por ExpressVPN, la exposición incluyó credenciales de 48 millones de cuentas de Gmail y 900.000 de iCloud. Además, figuraban en la base de datos 1,5 millones de accesos de Outlook, 17 millones de Facebook, 6,5 millones de Instagram, 780.000 de TikTok, 3,4 millones de Netflix, 100.000 de OnlyFans y 420.000 de la plataforma Binance, entre otros. Especialistas de la firma señalaron que la lista abarcaba otras marcas de alcance global, entre las que se encuentran X (antes Twitter), HBO Max, DisneyPlus y Roblox.

ExpressVPN contactó al proveedor de servicios en la nube que alojaba la base de datos comprometida y, una vez alertado, el repositorio fue eliminado. No obstante, la empresa reconoció que aún se desconoce el periodo exacto en que la información permaneció pública, así como su origen. “No está claro si la base de datos provino de actividades delictivas o de algún actor legítimo”, consignó la compañía de seguridad en su comunicación.

Consultada por las posibles consecuencias para los usuarios, ExpressVPN relató que, aunque hasta el momento no han detectado filtraciones de datos personales más allá de las credenciales, recomiendan que quienes empleen algunos de los servicios involucrados modifiquen sus contraseñas. De manera complementaria, sugieren la utilización de gestores de contraseñas, pues consideran que pueden contribuir a reducir la exposición a riesgos de seguridad.

El blog de la firma enfatizó la necesidad de revisar los permisos concedidos a las aplicaciones conectadas y de mantener los sistemas operativos actualizados para disminuir la vulnerabilidad frente a incidentes similares. Del mismo modo, señalaron que la magnitud de la exposición y la variedad de plataformas afectadas ilustran el alcance global del suceso.

El registro expuesto reunía información de usuarios de diferentes regiones del planeta y de múltiples servicios digitales, así como de aplicaciones financieras y bancarias sensibles a la seguridad informática. Según puntualizó ExpressVPN, las credenciales afectadas incluían desde redes sociales muy populares, hasta plataformas de streaming y aplicaciones especializadas en transacciones monetarias y almacenamiento en la nube.

La alerta emitida por ExpressVPN subraya el desafío constante para usuarios y proveedores tecnológicos en relación con la protección de la información en la nube, y expone la extensión del uso cotidiano de plataformas digitales para comunicaciones, entretenimiento, finanzas y almacenamiento personal.

Por ahora, ExpressVPN enfatizó la importancia de extremar la precaución con las contraseñas y adoptar prácticas robustas de ciberseguridad en los servicios afectados. Además, la firma recomendó una auditoría frecuente de las aplicaciones que acceden a datos personales y la actualización constante tanto de contraseñas como de medidas de autenticación para reducir la probabilidad de accesos no autorizados.