Desde sus inicios, las redes sociales han sido víctimas de hackers que roban la información de millones de usuarios desprevenidos. A través de los años, importantes redes sociales como Instagram y Linkedin han sido víctimas de los peores ataques de seguridad. Te contamos 

1. Instagram 

Hace unos días, Instagram anunció que arregló una vulnerabilidad que habría permitido que terceros no autorizados obtuvieran direcciones de correos electrónicos y números de teléfonos asociados con cuentas de Instagram. Esto a pesar de que esa información es privada y supuestamente inaccesible a personas distintas al dueño de la cuenta.  

Antes de que se arreglara este ‘bug’, un hacker o grupo de hackers aparentemente robó una cantidad significativa que ahora se está ofreciendo a la venta en línea a un precio de 10 dólares por cada registro (en bitcoins). La base de datos con esta información aparece con el nombre de ‘Doxagram’, según informó Inc.

Los hackers responsables de Doxagram dicen que tienen los datos de más de 6 millones de usuarios de Instagram. Esta red social tiene más de 700 millones de usuarios activos mensuales, así que seis millones son menos del 1% de los usuarios. Aunque de todas formas son muchos usuarios descontentos. Entre las cuentas afectadas se dice que están la de Selena Gómez, Kim Kardashian, Leonardo DiCaprio, Beyoncé, Taylor Swift e incluso la Casa Blanca.

2. Adult friend finder

En octubre de 2016 se filtraron más de 412,2 millones de cuentas de la red FriendFinder Network, que contenía datos de sitios de contenidos y redes sociales para adultos como Adult Friend Finder, Penthhouse.com, Cams.com y Stripshow.com. Los hackers robaron información de seis bases de datos, incluyendo nombres, correos electrónicos y contraseñas, según la recopilación de CSO.

3. Ashley madison

En 2015, un grupo de hackers llamado Impact Team robó 37 millones de registros de clientes (incluyendo contraseñas de cuentas) de un sitio de citas llamado Ashley Madison. Hasta el momento no se sabe cómo tuvieron acceso a los datos. En ese momento, los hackers pusieron una pantalla ‘push’ que informaba a los usuarios sobre la filtración.

Este robo fue importante a nivel mundial porque los atacantes publicaron información personal de clientes que accedían al sitio en busca de relaciones extramaritales con otras personas casadas. Esta publicación causó vergüenza pública y se cree que provocó el suicidio de dos personas. Según los hackers, el grupo quería que el sitio Ashley Madison se suspendiera porque la mayoría de los perfiles ‘femeninos’ eran falsos y porque la compañía tenía supuestamente un historial de fraudes en línea.

4. LinkedIn

En el 2012, LinkedIn confirmó que un hacker robó 6,5 millones de contraseñas cifradas del sitio y las publicó en un foro de delincuentes rusos. En mayo de 2016 se descubrió que el hacker, conocido como ‘Peace’, no solo robó las contraseñas sino también 117 millones de combinaciones de correos y contraseñas y las puso a la venta en un mercado negro en línea, según informó Fortune.

6. Taringa!

Casi 29 millones de cuentas de usuarios de Taringa! fueron robados hace unos días. La red social en español para Latinoamérica y España es la más reciente víctima de filtración de datos, según informó SCMagazine. El pasado lunes, el medio HackRead fue el primero en reportar que LeakBase obtuvo la base de datos robados de casi el 100% de los registros de usuarios de Taringa!, es decir, 20.722.877 en total. LeakBase es un sitio web por suscripción donde se notifican filtraciones de este tipo. Hace un mes, el mismo Taringa! reconoció que a comienzos de agosto sus sistemas sufrieron un ataque externo que comprometió la seguridad de sus bases de datos y de sus códigos fuente.

Este ataque resultó en el robo de información de clientes, como usuarios, correos y contraseñas cifradas. Como respuesta a este ataque, la compañía dijo que forzó un cambio de contraseñas a todos los usuarios que pudieron salir afectados. Además, dijo que tiene planeado mejorar el cifrado de las contraseñas.

7. Tumblr

En mayo de 2016, Tumblr sufrió una filtración de datos que resultó en aproximadamente 65 millones de cuentas comprometidas. ‘Peace One’, el mismo hacker de la filtración de LinkedIn, se hizo responsable por este robo. Sin embargo, en este caso el cifrado publicó la mayoría de los datos sin una llave que permitiera leerlos. Es por eso que Peace vendió los registros por solo 150 dólares.

8. Fling.com

Fling.com, una red social para adultos, reportó en mayo de 2016 que se filtró la información de 50 millones de usuarios, incluyendo preferencias sexuales, orientaciones y fantasías que aparecían en sus perfiles. Esto hizo que el robo de información fuera delicado (parecido al caso de Ashley Madison), según informó Innotechtoday. El hacker ‘Peace’ también se adjudicó este ataque.

9. MySpace

Entre 2005 y 2008, MySpace era la red social más usada en el mundo. E incluso cuando en 2008 Facebook le quitó la corona, MySpace continuó funcionando. En el 2015, se conoció que la red social tenía 1.000 millones de usuarios. Y en marzo de 2016, el hacker ‘Peace’ dijo que tenía acceso a los correos, usuarios y contraseñas de aproximadamente 360 millones de usuarios de MySpace. Según un análisis de los correos, se cree que este ataque tuvo que haber ocurrido en 2008, solo que hasta ahora Peace decidió hacerlo público.

10. Zendesk

En febrero de 2013, Zendesk, un proveedor de servicios de software, anunció una filtración de seguridad que le dio acceso a hackers a sus sistemas, según informó Wired. Los atacantes obtuvieron acceso a tres de los clientes de Zendesk, que eran Twitter, Pinteresy y Tumblr.

Zendesk le permite a las compañías hacer ‘outsourcing’ de algunas de las funciones de servicios de los clientes a través de herramientas de software. La empresa confirmó que los hackers descargaron los correos electrónicos de los usuarios, y según el medio, también obtuvieron los números telefónicos. Pero en este caso, no se filtraron contraseñas.

Imágenes: Pixabay. 

Dropbox está pidiendo que los usuarios que no hayan cambiado sus contraseñas desde mediados de 2012, lo hagan a más tardar hoy. Esta acción parece estár relacionada con el ataque hacia Linkedin en 2012 en el que se robaron y publicaron en línea las credenciales de 117 millones de cuentas, explicó TechCrunch. 

El equipo de inteligencia de Dropbox identificó la existencia de un archivo que contenía contraseñas ‘hashed and salted’ según una fuente le informó al medio. Este tipo de contraseñas, que en español serían ‘picadas y saladas’, son una forma de cifrar claves en internet para que sean más seguras.

Dropbox encontró un archivo con estas contraseñas, que probablemente fueron obtenidas en conexión con el ataque a Linkedin. Parece que la información fue robada en 2012 y permaneció guardada en silencio hasta ahora, cuando acaban de salir al aire.

En los últimos meses se han descubierto robos de credenciales de hace varios años. Sin embargo, el problema radica en que muchas veces los usuarios no han cambiado sus contraseñas en mucho tiempo, y podrían estar en peligro.

Hasta ahora Dropbox cree que ninguna cuenta ha sido atacada, según una publicación en su blog. Durante el incidente de 2012, la cuenta de un empleado de Dropbox fue hackeada, y en ella existía un documento que contenía cuentas de correos electrónicos. En conexión a ese documento, Dropbox le está pidiendo a sus usuarios que cambien sus contraseñas si no lo han hecho desde entonces.

Según el medio, es probable que pedir que se cambien las contraseñas puede producir un efecto negativo en los usuarios. Sin embargo resetear las claves por lo general es una buena práctica para asegurar los datos y evitar que la plataforma se vea afectada en el futuro. Además, para una compañía que almacena archivos es sumamente importante la percepción de seguridad que tengan sus usuarios, así que siempre es mejor prevenir.

En general, es una buena práctica no dejar las mismas contraseñas por mucho tiempo. Los esfuerzos que Dropbox está haciendo para que sus usuarios cambien las claves resaltan la necesidad de un buen uso de contraseñas. Por ejemplo, hace poco se conoció un ataque a MySpace llevado a cabo hace muchos años. Hoy en día ese servicio se desvaneció, pero si tienes otra cuenta en otro servicio con la misma clave podrías estar en riesgo.

Imagen: dropbox.in30minutes.com