La nube no deja de ser guardar nuestra información en el ordenador de otro, y esa información también se puede filtrar o hackear si el sitio no toma las medidas de seguridad adecuadas.

Sabemos que lo tendréis repetido cientos de veces, pero nosotros también lo haremos: no existe ningún sistema infalible, lo importante es arreglar los fallos antes de que un atacante los pueda explotar. Pero, como dirían en la lengua de Shakespeare, sometimes shit happens, y a veces los atacantes consiguen datos que venden o aprovechan para conseguir sus objetivos.

Gracias al trabajo de Troy Hunt con su web Have I Been Pwned? podemos saber si nuestra cuenta ha sido comprometida en algún lado, y también saber qué páginas han sido las que más usuarios han dejado expuestos. ¿Y cuáles son esas páginas que más correos y contraseñas han revelado, os preguntaréis?

10. Ashley Madison – 31 millones de cuentas

ashley madison 1

Ashley Madison es un sitio que se publicita abiertamente como un lugar donde tener aventuras extramatrimoniales, y el robo de datos -responsabilidad de un grupo de hackers al ver que la compañía no respondía a sus exigencias de cerrar el servicio- no ha hecho más que exponer a sus usuarios (reales, porque falsos había un rato). Y más que el robo de las contraseñas, lo grave está en saber quién es usuario, algo que ha abierto la puerta a chantajes, suicidios, pilladas por todo lo alto y miles de divorcios.

9. Fling – 41 millones de cuentas

fling-bus

No nos alejamos de los sitios para adultos, porque Fling es un servicio en el que “hacer amigos” a través de una aplicación para Android e iOS. Esta filtración reveló una buena cantidad de datos de sus usuarios, incluyendo datos sensibles como su ubicación, sus fetiches sexuales o su orientación sexual. No conocemos casos grandes de chantaje como en Ashley Madison, pero sigue siendo algo posible.

8. iMesh – 50 millones de cuentas

imesh

iMesh es una plataforma para obtener archivos de audio y vídeo más especializado en el primero que en el segundo que fue hackeada en septiembre de 2013. Los datos se vendieron a mediados de 2016 en la deep web y la base de datos incluía nombres de usuario y contraseñas salteadas.

7. Tumblr – 65 millones de cuentas

tumblr tv 1

El caso de Tumblr fue mucho más conocido en su momento debido al alcance del servicio de Yahoo!, y también se produjo en 2013: los datos resultantes se pusieron a la venta en la deep web a un precio irrisorio, dado que las contraseñas están cifradas con SHA1 y la base de datos por sí sola no sirve de mucho.

6. Dropbox – 69 millones de cuentas

dropbox 1

No nos alejamos de casos famosos, aunque este saltó a la luz hace cuatro días. Dropbox tuvo una brecha de seguridad en 2012 que reveló los datos de casi 69 millones de usuarios, con la mitad de contraseñas cifradas en SHA1 y la otra mitad en bcrypt. Este mes Dropbox, como medida de seguridad, ha forzado el cambio de contraseña a los usuarios que crean que están en peligro.

5. VK – 93 millones de cuentas

vk

VK -el llamado ‘Facebook ruso’- tampoco se libra de las filtraciones de datos, porque se repiten los casos anteriores: en 2012 unos hackers consiguen datos y en 2016 estos datos aparecen a la venta en un mercado de la deep web. En este caso nos encontramos números de teléfono, nombres, correos electrónicos y contraseñas sin protección alguna.

4. Badoo – 112 millones de cuentas

badoo

Y volvemos a las filtraciones comprometidas, porque Badoo es una página de contactos en el que la gente busca lo que busca. 112 millones de cuentas con nombres, fechas de cumpleaños y contraseñas con un mínimo de protección. En este caso sólo tenemos indicios de que el hackeo se ha producido, no existe ninguna confirmación veraz de la información, así que se considera un hackeo sin verificar.

3. Adobe – 152 millones de cuentas

adobe-logo

Entramos en el podio con uno de los hackeos más importantes, el de Adobe producido en 2013. Las contraseñas estaban cifradas por lo que no debería haber pasado nada, pero los indicios de contraseña de los usuarios no lo estaban, y muchos usuarios ponían su contraseña o pistas demasiado obvias allí. Eso, combinado con los usuarios que usaban contraseñas clásicas y repetidas, aumentó el riesgo hasta niveles insospechados.

2. LinkedIn – 165 millones de cuentas

LinkedIn-red-social

LinkedIn le gana a Adobe por poco y, aunque la filtración se produjese en 2012, no ha sido hasta este año cuando nos hemos enterados. Las contraseñas de la filtración tenían protección, pero era tan débil que la gran mayoría de contraseñas se obtuvieron sin problema.

1. MySpace – 360 millones de cuentas

myspace

Por último, la medalla de oro recae sobre una red social que podríamos considerar muerta. MySpace cuenta con el vergonzoso récord de filtrar casi 360 millones de cuentas de usuario. Lo descubrimos en 2016, pero el análisis de la filtración hace pensar que el hackeo se produjo en 2008.