Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectadas.
Se ha identificado un paquete malicioso en el repositorio NPM, denominado lotusbail, que fue descargado más de 56.000 veces y que se hacía pasar por una librería legítima de la API de WhatsApp Web. En realidad, ejecutaba malware en segundo plano orientado al robo masivo de información de cuentas de Whatsapp.
