- CyberNews encuentra una base de datos abierta de Elasticsearch con 24 mil millones de credenciales en texto plano de 36 fuentes
- archivo (~8TB) compilado de registros de InfoStealer, filtraciones de Telegram y datos de violaciones anteriores; Actualizado periódicamente
- Propietario desconocido; Una mezcla de fuentes en inglés y ruso con 260 millones de registros vinculados al canal “Darkside”
Se encontró en Internet una enorme base de datos que contenía 24 mil millones de registros, con nombres de usuario, contraseñas y URL de inicio de sesión disponibles para que cualquiera pudiera buscarlos, todo almacenado en texto plano.
La base de datos Elasticsearch fue descubierta por investigadores de seguridad a principios de este mes. cibernoticiasQuienes creen que es una recopilación de diferentes registros generados por diferentes infoestelares.
“Las filtraciones de información sobre certificados son peligrosas simplemente por su enorme tamaño”, cibernoticias dijo: “A medida que los datos se filtran en línea, miles de millones de cuentas afectadas corren un grave riesgo de ser controladas, especialmente si no están protegidas con autenticación multifactor”.
Identidad desconocida
El archivo fue bloqueado poco después de su descubrimiento, lo que impidió que el equipo de Cybernews realizara un análisis en profundidad, aunque pudieron determinar que la información provenía de 36 fuentes diferentes, “recopilación combinada de datos de violaciones de datos anteriores que varían de canales de Telegram y conjuntos de datos exportados directamente desde servidores de destino en vivo”.
El archivo tenía un tamaño de más de ocho terabytes, lo que lo convertía en uno de los archivos más grandes jamás descubiertos. Desafortunadamente, es imposible determinar cuántas entradas están duplicadas, aunque es seguro asumir que hay al menos algunas de ellas.
CyberNews tampoco pudo determinar la antigüedad de los hallazgos, pero enfatizó que, basándose en un artículo de noticias de febrero de 2026 contenido en la filtración de datos, podía concluir que el grupo se actualizaba periódicamente.
La identidad del propietario de la base de datos sigue siendo un misterio. La mayoría de las fuentes de Telegram enumeradas en el interior estaban en inglés, pero también había algunas en ruso. Además, alrededor de 260 millones de registros procedían de canales de Telegram que contenían trabajos del “lado oscuro”, en referencia a un grupo de ransomware ya desaparecido responsable del desastroso ataque al Colonial Pipeline hace unos años.
De todos modos, están monitoreando activamente el panorama de la ciberseguridad y actualizando las colecciones con frecuencia.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
