Un grupo de hackers ha robado la base de datos de usuarios de Taringa, el popular foro/red social argentino. Gracias a ello se han filtrado más de 28,7 millones de datos de las cuentas, incluyendo correos electrónicos y contraseñas, las cuales son tan malas como podrías esperar.




Según reportan desde The Hacker News, los datos de usuario se encontraban cifrados pero usando un algoritmo anticuado, conocido como MD5), que puede ser burlado usando diferentes herramientas. Los responsables de esta filtración, conocidos como LeakBase, aseguran que en cuestión de días pudieron descifrar el 94% de las contraseñas.

Las contraseñas están cifrados, pero usan un algoritmo llamado MD5, anticuado, y para el que existen múltiples herramientas que permiten romper el cifrado, lo que le permitió al equipo de LeakBase"romper" el 94 por ciento de las contraseñas en unos días.

LeakBase compartió con Hacker News unos 4,5 millones de usuarios para ayudarles a comprobar la veracidad de la base de datos. Usando las direcciones de email encontradas, contactaron varios usuarios de Taringa monstrándoles sus contraseñas en texto plano y estos verificaron que se trataba de datos correctos. 

Por otro lado, la mayoría de contraseñas utilizadas son tan malas y poco fiables como podríamos esperar, lamentablemente. Estas son las más populares:


Taringa había avisado de la brecha en un post el mes pasado, diciendo que los atacantes aún tenían acceso a la base de datos. Ahí también dijeron que habían tomado las medidas necesarias para avisar a los usuarios, y que trabajarían en usar un sistema de cifrado de contraseñas más robusto.

Estimada comunidad,

El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.
Desde el momento en el que nuestro equipo detectó el incidente estuvo trabajando para asegurar las cuentas y la información personal de nuestros usuarios. Al momento no hay evidencia concreta de que los atacantes sigan teniendo acceso al código de Taringa! y nuestro equipo sigue monitoreando movimientos inusuales en nuestra infraestructura.

https://www.taringa.net/posts/taringa/19972402/Un-mensaje-importante-sobre-la-seguridad-de-tu-cuenta.html

Contraseñas como la secuencia de números del 1 al 9, “realmadrid”, “argentina”, “naruto”, “pokemon” y “poringa” fueron elegidas por cientos de miles de usuarios de la plataforma, siendo consideradas de las menos seguras que se pueden utilizar. Si por casualidad utilizas una de estas contraseñas en alguno de tus perfiles, te recomendamos uses nuestra guía para crear contraseñas realmente seguras y fáciles de recordar.

El hackeo de Taringa se llevó a cabo hace casi un mes y la red social no lo anunció públicamente, sino que alertó a sus usuarios de que debían cambiar su contraseña. Si tienes un perfil en esa plataforma te recomendamos cambiarla cuanto antes, así no hayas recibido el aviso. [vía The Hacker News / La Nación]


Fuentes:
http://es.gizmodo.com/hackean-taringa-y-filtran-28-millones-de-contrasenas-l-1799180808