Un nuevo hallazgo en materia de ciberseguridad encendió las alertas a nivel global. Una base de datos alojada en la nube, sin ningún tipo de protección, dejó expuestas las credenciales de acceso de alrededor de 149 millones de inicios de sesión pertenecientes a usuarios de plataformas tan populares como Facebook, TikTok, Gmail, Netflix, OnlyFans e incluso servicios de Apple y aplicaciones financieras.
El descubrimiento fue dado a conocer por la firma de seguridad ExpressVPN, que compartió los detalles del hallazgo realizado por el investigador de seguridad Jeremiah Fowler. De acuerdo con la información publicada en el blog oficial de la compañía, la base de datos contenía cerca de 96 gigabytes de información y era completamente accesible al público, ya que no contaba con encriptación ni con medidas básicas de protección.
Entre los datos expuestos se encontraban combinaciones de correos electrónicos, nombres de usuario y contraseñas de millones de cuentas digitales utilizadas en distintos países. Según las estimaciones de ExpressVPN, la base de datos incluía credenciales de aproximadamente 48 millones de cuentas de Gmail, 900 mil de iCloud, 1.5 millones de Outlook, 17 millones de Facebook, 6.5 millones de Instagram, 780 mil de TikTok, 3.4 millones de Netflix, 100 mil de OnlyFans y alrededor de 420 mil de Binance, entre muchos otros servicios.
El alcance del incidente no se limita a redes sociales o plataformas de entretenimiento. También se encontraron registros vinculados a servicios financieros, criptomonedas, aplicaciones bancarias y cuentas de empresas tecnológicas como Google y Apple, lo que amplía de forma considerable el potencial riesgo para los usuarios afectados. Aunque no se reportó la filtración de información personal sensible adicional, como direcciones físicas o números de identificación, la exposición de credenciales por sí sola representa una amenaza grave, ya que facilita accesos no autorizados y ataques de suplantación de identidad.
Uno de los puntos más preocupantes es que aún se desconoce el origen de la base de datos. No está claro si la información proviene de actividades delictivas, como malware o ataques de phishing, o si se trató de una recopilación legítima que terminó mal gestionada. Tampoco se sabe cuánto tiempo permanecieron los datos accesibles antes de ser detectados por el investigador.
ExpressVPN informó que, tras el hallazgo, se puso en contacto con el proveedor de alojamiento en la nube donde se encontraba la base de datos y que esta ya fue eliminada. Sin embargo, la incertidumbre sobre el periodo de exposición mantiene la preocupación entre especialistas en ciberseguridad, ya que ese lapso podría haber sido suficiente para que terceros descargaran o copiaran la información.
Ante este escenario, la firma de seguridad recomienda a los usuarios de los servicios mencionados cambiar de inmediato sus contraseñas, especialmente si estas se reutilizan en varias plataformas. También sugiere el uso de gestores de contraseñas, que permiten generar y almacenar claves únicas y robustas, reduciendo el impacto de posibles filtraciones. Además, subraya la importancia de revisar los permisos otorgados a aplicaciones de terceros y mantener los sistemas operativos y apps actualizados, ya que muchas vulnerabilidades se aprovechan de software desactualizado.
El caso vuelve a poner sobre la mesa un problema recurrente en el entorno digital: la fragilidad de los datos cuando no se aplican medidas mínimas de seguridad y la necesidad de que los usuarios adopten hábitos más sólidos de protección en línea. En un contexto donde gran parte de la vida cotidiana depende de cuentas digitales, una filtración de este tamaño recuerda que la ciberseguridad ya no es opcional, sino una responsabilidad compartida entre empresas y usuarios.
