Uno de los problemas más recientes a los que se enfrentan las grandes empresas de Internet es a los fallos de su infraestructura que pueda permitir a piratas informáticos llevar a cabo robos de bases de datos con información personal y sensible sobre sus usuarios. Cuando los piratas informáticos se hacen con una base de datos esta suele venderse en la red, aunque, tarde o temprano, termina por caer en manos de expertos de seguridad que las analizan e informan a las víctimas del robo para que puedan aplicar las medidas necesarias, por ejemplo, cambiando las contraseñas.
Con 166 plataformas vulneradas y casi dos billones de cuentas registradas, la plataforma Have I been pwned es, probablemente, la plataforma más grande que nos permite comprobar si nuestros datos personales están en su base de datos y, de ser así, de qué páginas han sido filtrados y distribuidos por la red.
Aunque esta plataforma tiene un sencillo buscador global que busca en toda su base de datos, también cuenta con la lista completa con las 166 compañías que han sido víctimas de los robos de bases de datos y, además, indica el número total de cuentas que han sido comprometidas en cada una de ellas.
Hasta ahora, la plataforma que más cuentas ha filtrado ha sido MySpace, con un total de casi 360 millones de cuentas de usuarios comprometidas, aunque en esta filtración no se incluyen datos sensibles sobre los usuarios. En otro artículo vimos qué pueden saber con la IP.
En segundo lugar, aunque la empresa no lo ha confirmado, se encuentra NetEase con 235 millones de cuentas comprometidas, una de las plataformas de reproducción de música en la nube más grandes.
En tercer lugar, y bastante preocupante, está LinkedIn, la red social empresarial, que filtró información de más de 164 millones de usuarios.
El cuarto lugar lo ocupa la base de datos de Adobe, con 150 millones de cuentas publicadas libremente en la red.
En quinto lugar, aunque no ha sido confirmada por la compañía, Badoo, con 112 millones de cuentas de usuarios. Esta filtración es una de las más peligrosas debido a que en la base de datos hay datos sensibles sobre los usuarios miembros de dicha web.
Las demás compañías del top-10 más afectadas, todas ellas entre 93 y 58 millones de usuarios afectados son, en orden de mayor a menor cantidad de datos filtrados, VK, Rambler, Dropbox, tumblr y Modern Business Solution.
Los robos de bases de datos con información sensible sobre sus usuarios
Además de Badoo, como hemos mencionado antes, la plataforma «Have i been pwned» también tiene otras bases de datos, marcadas con el icono de una llama, que indican que, entre todos los datos, hay información sensible que puede meter en problemas a los usuarios (y, obviamente, esta información está bloqueada en la plataforma, aunque cualquiera que se haga con la DB podría acceder a ella). Es importante la función de administrador de bases de datos para evitar problemas.
Las empresas con datos sensibles sobre los usuarios, que además han confirmado el robo de los datos, son, entre otras:
- Fling (40 millones de usuarios afectados).
- Ashley Madison (30 millones de usuarios afectados)
- Mate1 (27 millones de usuarios afectados)
- VTech (5 millones de usuarios afectados, todos ellos niños pequeños)
- Adult Friend Finder (3.8 millones de usuarios afectados)
Podemos ver la lista completa de plataformas que han sido víctimas del robo de bases de datos en el siguiente enlace.
¿Tus datos están en algunas bases de datos robadas? ¿Has tomado las medidas necesarias para proteger las cuentas afectadas de los piratas informáticos?