Los 10 peores ataques de seguridad a las redes sociales de los últimos años

Desde sus inicios, las redes sociales han sido víctimas de hackers que roban la información de millones de usuarios desprevenidos. A través de los años, importantes redes sociales como Instagram y Linkedin han sido víctimas de los peores ataques de seguridad. Te contamos 

1. Instagram 

Hace unos días, Instagram anunció que arregló una vulnerabilidad que habría permitido que terceros no autorizados obtuvieran direcciones de correos electrónicos y números de teléfonos asociados con cuentas de Instagram. Esto a pesar de que esa información es privada y supuestamente inaccesible a personas distintas al dueño de la cuenta.  

Antes de que se arreglara este ‘bug’, un hacker o grupo de hackers aparentemente robó una cantidad significativa que ahora se está ofreciendo a la venta en línea a un precio de 10 dólares por cada registro (en bitcoins). La base de datos con esta información aparece con el nombre de ‘Doxagram’, según informó Inc.

Los hackers responsables de Doxagram dicen que tienen los datos de más de 6 millones de usuarios de Instagram. Esta red social tiene más de 700 millones de usuarios activos mensuales, así que seis millones son menos del 1% de los usuarios. Aunque de todas formas son muchos usuarios descontentos. Entre las cuentas afectadas se dice que están la de Selena Gómez, Kim Kardashian, Leonardo DiCaprio, Beyoncé, Taylor Swift e incluso la Casa Blanca.

2. Adult friend finder

En octubre de 2016 se filtraron más de 412,2 millones de cuentas de la red FriendFinder Network, que contenía datos de sitios de contenidos y redes sociales para adultos como Adult Friend Finder, Penthhouse.com, Cams.com y Stripshow.com. Los hackers robaron información de seis bases de datos, incluyendo nombres, correos electrónicos y contraseñas, según la recopilación de CSO.

3. Ashley madison

En 2015, un grupo de hackers llamado Impact Team robó 37 millones de registros de clientes (incluyendo contraseñas de cuentas) de un sitio de citas llamado Ashley Madison. Hasta el momento no se sabe cómo tuvieron acceso a los datos. En ese momento, los hackers pusieron una pantalla ‘push’ que informaba a los usuarios sobre la filtración.

Este robo fue importante a nivel mundial porque los atacantes publicaron información personal de clientes que accedían al sitio en busca de relaciones extramaritales con otras personas casadas. Esta publicación causó vergüenza pública y se cree que provocó el suicidio de dos personas. Según los hackers, el grupo quería que el sitio Ashley Madison se suspendiera porque la mayoría de los perfiles ‘femeninos’ eran falsos y porque la compañía tenía supuestamente un historial de fraudes en línea.

4. LinkedIn

En el 2012, LinkedIn confirmó que un hacker robó 6,5 millones de contraseñas cifradas del sitio y las publicó en un foro de delincuentes rusos. En mayo de 2016 se descubrió que el hacker, conocido como ‘Peace’, no solo robó las contraseñas sino también 117 millones de combinaciones de correos y contraseñas y las puso a la venta en un mercado negro en línea, según informó Fortune.

6. Taringa!

Casi 29 millones de cuentas de usuarios de Taringa! fueron robados hace unos días. La red social en español para Latinoamérica y España es la más reciente víctima de filtración de datos, según informó SCMagazine. El pasado lunes, el medio HackRead fue el primero en reportar que LeakBase obtuvo la base de datos robados de casi el 100% de los registros de usuarios de Taringa!, es decir, 20.722.877 en total. LeakBase es un sitio web por suscripción donde se notifican filtraciones de este tipo. Hace un mes, el mismo Taringa! reconoció que a comienzos de agosto sus sistemas sufrieron un ataque externo que comprometió la seguridad de sus bases de datos y de sus códigos fuente.

Este ataque resultó en el robo de información de clientes, como usuarios, correos y contraseñas cifradas. Como respuesta a este ataque, la compañía dijo que forzó un cambio de contraseñas a todos los usuarios que pudieron salir afectados. Además, dijo que tiene planeado mejorar el cifrado de las contraseñas.

7. Tumblr

En mayo de 2016, Tumblr sufrió una filtración de datos que resultó en aproximadamente 65 millones de cuentas comprometidas. ‘Peace One’, el mismo hacker de la filtración de LinkedIn, se hizo responsable por este robo. Sin embargo, en este caso el cifrado publicó la mayoría de los datos sin una llave que permitiera leerlos. Es por eso que Peace vendió los registros por solo 150 dólares.

8. Fling.com

Fling.com, una red social para adultos, reportó en mayo de 2016 que se filtró la información de 50 millones de usuarios, incluyendo preferencias sexuales, orientaciones y fantasías que aparecían en sus perfiles. Esto hizo que el robo de información fuera delicado (parecido al caso de Ashley Madison), según informó Innotechtoday. El hacker ‘Peace’ también se adjudicó este ataque.

9. MySpace

Entre 2005 y 2008, MySpace era la red social más usada en el mundo. E incluso cuando en 2008 Facebook le quitó la corona, MySpace continuó funcionando. En el 2015, se conoció que la red social tenía 1.000 millones de usuarios. Y en marzo de 2016, el hacker ‘Peace’ dijo que tenía acceso a los correos, usuarios y contraseñas de aproximadamente 360 millones de usuarios de MySpace. Según un análisis de los correos, se cree que este ataque tuvo que haber ocurrido en 2008, solo que hasta ahora Peace decidió hacerlo público.

10. Zendesk

En febrero de 2013, Zendesk, un proveedor de servicios de software, anunció una filtración de seguridad que le dio acceso a hackers a sus sistemas, según informó Wired. Los atacantes obtuvieron acceso a tres de los clientes de Zendesk, que eran Twitter, Pinteresy y Tumblr.

Zendesk le permite a las compañías hacer ‘outsourcing’ de algunas de las funciones de servicios de los clientes a través de herramientas de software. La empresa confirmó que los hackers descargaron los correos electrónicos de los usuarios, y según el medio, también obtuvieron los números telefónicos. Pero en este caso, no se filtraron contraseñas.

Imágenes: Pixabay.