Hackeadas 28 millones de cuentas de Taringa
Taringa ha protagonizado un ataque informático en el que se han visto expuestos los datos de 28 millones de cuentas.
4 septiembre, 2017 16:27Vuelve a ocurrir, esta vez con Taringa!: los datos de más de 28 millones de cuentas expuestos.
Esta vez es Taringa! quien protagoniza un ataque mundial que expone los datos de millones de cuentas. En concreto, hablamos de una exposición de 28 722 877 cuentas, lo que suponemos que supone el total de registrados.
28 millones de contraseñas cifradas y 26 millones sin cifrar
Durante el ataque se extrajeron nombres de usuario, direcciones de correo electrónico y contraseñas hash de los usuarios registrados. Las contraseñas, que es lo más interesante, no se han filtrado en texto plano, sino que se ha filtrado el hash MD5 (en desuso desde 2012). Pero esto no es todo, porque LeakBase logró descifrar más del 93% (casi 27 millones de cuentas) de los hash MD5.
Es lo mismo que ocurrió con Pordede cuando sufrió el hackeo de su web
Lo curioso es que solamente 15 millones de cuentas tenían contraseñas únicas, el resto se compartían, lo que implica que usan contraseñas genéricas o que son de la misma persona.
La imagen de arriba muestra las 50 contraseñas más usadas, entre las cuales se incluye ‘princesa’, ‘realmadrid’ o ‘pokemon’.
El ataque no se produjo ahora, sino hace un mes
El portal, apodado en los países ingleses como ‘el Reddit latinoamericano’, se manifestó el 1 de agosto, momento en el que se produjo el ataque, afirmando que los números de teléfono y los credenciales de acceso a las redes sociales no se vieron comprometidos. Tampoco las billeteras de Bitcoin.
Por qué ahora
Por qué se publican los datos ahora es muy sencillo: Taringa no ha hecho las cosas bien. Aparte, por supuesto, de usar MD5, que como decimos está en desuso, una vez se produjo el ataque se comprometieron a enviar un correo electrónico a todos los usuarios para que cambiasen la contraseña.
únicamente lo hicieron con los usuarios que habían iniciado sesión en la web una vez se descubrió el ataque. El resto, no nos hemos ni enterado de que nuestros datos se vieron expuestos.
Otra de las infracciones que ha cometido la empresa es permitir que los usuarios tengan contraseñas débiles, cuando se ha demostrado muchísimas veces que aumentar la fortaleza de las claves previene los hackeos.