Una base sin proteger expone 149 millones de inicios de sesión de Facebook, iCloud, Tiktok...

2026-01-28 - 19:00

Una investigación de ciberseguridad ha sacado a la luz un nuevo caso de exposición masiva de datos en internet. El problema se ha producido por una base de datos mal protegida, que ha dejado al descubierto información de acceso a servicios digitales muy utilizados por millones de personas en todo el mundo. Lo que se ha encontrado es una base de datos guardada en la nube sin ningún tipo de protección: no tenía cifrado ni protección básica, por lo que cualquiera podía acceder a su contenido a través de internet. Qué es lo que se ha encontrado Este descubrimiento ha sido llevado a cabo por el investigador de seguridad Jeremiah Fowler y fue comunicado por la empresa ExpressVPN. Tal y como explican, la base de datos reunía 149 millones de registros únicos de inicio de sesión, que incluyen correos electrónicos, nombres de usuario y contraseñas. En total, la base de datos ocupaba unos 96 GB y la información pertenecía a usuarios de muchos países, además de relacionada con servicios digitales muy conocidos: Facebook, Instagram, TikTok y X. También de plataformas de entretenimiento como Netflix, HBO Max, Disney Plus y Roblox, así como servicios de suscripción como OnlyFans. Añadido a todas estas, se han encontrado datos de acceso a servicios esenciales como Gmail, iCloud y Outlook, aunque eso no es todo. Junto a ellos, aparecían credenciales de servicios financieros, aplicaciones bancarias y plataformas de criptomonedas como Binance. Desde la compañía de ciberseguridad estiman que el contenido de la base de datos incluía lo siguiente (todo en cuentas de usuarios): 48 millones de cuentas de Gmail 17 millones de Facebook 3,4 millones de Netflix 6,5 millones de Instagram 1,5 millones de Outlook 900.000 de iCloud 780.000 de TikTok 420.000 de Binance 100.000 de OnlyFans Entre otros servicios. Ha sido eliminada, pero hay preguntas sin resolver Una vez que esta exposición fue detectada, ExpressVPN aviso al proveedor del servicio en la nube donde estaba alojada la base de datos y esta ya ha sido eliminada. Lo malo es que se desconoce cuanto tiempo estuvo accesible ni de donde proceden directamente los datos, ya que no está claro si fueron obtenidos de forma ilegal o si eran datos legítimos mal gestionados. A pesar de que no se han visto comprometidos datos personales, los expertos recomiendan cambiar las contraseñas de los servicios mencionados. También se debería de utilizar gestores de contraseñas, revisar los permisos de las apps instaladas, así como mantener los sistemas actualizados para reducir riesgos de seguridad.