CEO de Tether anuncia gestor de contraseñas sin servidores tras filtración de 16 mil millones de datos

Tether anunció planes para lanzar un gestor de contraseñas de código abierto y sin servidores, luego de una masiva filtración que expuso 16 mil millones de credenciales de acceso en línea.

El CEO de Tether, Paolo Ardoino, anunció hoy que la empresa se prepara para lanzar PearPass, un gestor de contraseñas completamente local y de código abierto, construido sin depender de infraestructura en la nube. "La nube nos ha fallado. Otra vez", declaró Ardoino en X, haciendo referencia a una nueva filtración de datos que expuso 16 mil millones de credenciales de acceso, reportada ayer.

PearPass busca abordar la creciente desconfianza hacia el almacenamiento centralizado de datos, garantizando que todas las credenciales de los usuarios se almacenen únicamente en sus dispositivos, eliminando cualquier punto externo de falla o vigilancia. "Solo tú — y tus claves, almacenadas de forma segura en tus dispositivos", escribió Ardoino.

El anuncio de Ardoino llega tras la exposición de lo que parece ser la mayor filtración de datos jamás confirmada. Según una investigación de Cybernews, se han descubierto 16 mil millones de registros en múltiples conjuntos de datos masivos vinculados a malware infostealer. Estos registros incluyen credenciales de acceso para prácticamente todas las principales plataformas en línea, como Apple, Facebook, Google, GitHub, Telegram e incluso servicios gubernamentales.

Los investigadores advirtieron que esta filtración no se trata solo de datos antiguos que resurgen. Muchas de las credenciales son recientes, completas con tokens, cookies y metadatos. La estructura de los registros — URLs emparejadas con nombres de usuario y contraseñas — refleja cómo los infostealers modernos recopilan información, lo que sugiere que gran parte de los datos fueron extraídos directamente de máquinas infectadas.

"Esto no es solo una filtración — es un plan para la explotación masiva. Con más de 16 mil millones de registros de acceso expuestos, los cibercriminales ahora tienen acceso sin precedentes a credenciales personales que pueden usarse para tomar el control de cuentas, robo de identidad y phishing altamente dirigido", dijeron los investigadores.

La buena noticia es que la exposición fue breve. Los conjuntos de datos estuvieron expuestos solo el tiempo suficiente para que los investigadores los descubrieran, pero no tanto como para identificar a los responsables.

Sin embargo, los investigadores señalaron que enormes nuevos conjuntos de datos continúan apareciendo cada pocas semanas.

Traducido por B1tC0in