El investigador en ciberseguridad Jeremiah Fowler descubre una base de datos expuesta que contiene 149 millones de credenciales de acceso. Estos registros incluyen nombres de usuario y contraseñas de cuentas de Gmail, Facebook, servicios bancarios y sistemas gubernamentales, entre otras plataformas. Fowler no logra identificar al propietario de esta información, pero contacta al proveedor de hosting del servidor donde se alojaba para informar sobre la brecha.


La magnitud y el origen del hallazgo

La base de datos, que no contaba con ninguna protección por contraseña o cifrado, permitía acceder libremente a su contenido. La colección de credenciales es tan extensa que afecta a múltiples servicios en línea de alto perfil. Aunque se desconoce su procedencia exacta, la naturaleza de los datos sugiere que podrían proceder de filtraciones anteriores o de malware diseñado para robar información.

Las acciones tras el descubrimiento

Tras localizar la base, Fowler sigue protocolos de divulgación responsable al notificar al proveedor de alojamiento. Este tipo de acciones busca que se proteja la información y se notifique a los posibles afectados. El incidente subraya los riesgos persistentes de almacenar datos sensibles en servidores mal configurados y la facilidad con la que actores malintencionados pueden explotarlos.

La próxima vez que olvides una contraseña, recuerda que quizá alguien más la tiene anotada en un servidor abierto para todo internet.