La firma además sugirió realizar análisis comparativos con filtraciones anteriores —como la masiva brecha global de Facebook de 2021— para determinar cuánto de la información corresponde efectivamente a datos antiguos reutilizados. El experto en ciberseguridad y desarrollo seguro de Nodoware, Lilio Tapia, explicó que este tipo de bases suelen transformarse en “combolists”, listados que agrupan correos electrónicos y contraseñas filtradas previamente y que luego son reutilizados o comercializados en foros de la dark web. “Lo que ocurrió acá es que se publicó un nuevo combolist con información reciclada, es decir, datos que ya habían sido comprometidos anteriormente y que fueron republicados”, indicó.
Tapia sostuvo que, aunque parte de la información puede estar desactualizada, el riesgo sigue siendo relevante debido a que muchas personas mantienen las mismas claves o correos electrónicos en múltiples servicios. “La gente suele usar la misma contraseña para distintas plataformas. Entonces, aunque sean datos antiguos, todavía pueden existir cuentas vulnerables”, explicó.
El especialista agregó que incluso una pequeña tasa de reutilización de contraseñas puede permitir accesos indebidos a aplicaciones, plataformas financieras o redes sociales. Tras conocerse la alerta, expertos recomendaron cambiar contraseñas, activar sistemas de autenticación en dos pasos y evitar reutilizar claves en distintos servicios digitales.