Taringa! es, sin dudas, la mayor red social argentina. Su universo de usuarios supera los límites geográficos y se expande al resto de Latinoamérica, España y Estados Unidos, entre otros sitios. El gran caudal de ingresos lo hacen un modelo a seguir pero también un objetivo tentador para hackers. De hecho, hace poco más de un mes, el mismo portal, realizó un anuncio público en el que alertaba a los usuarios (a medida que se logueaban en el sitio) sobre una filtración de datos masiva, al mismo tiempo que requería -por seguridad- el cambio de contraseña.
The Hacker News dio cifras concretas: 28,7 millones de cuentas de Taringa! fueron robadas.
No fue sino hasta ayer que el sitio The Hacker News alertó y dio cifras concretas a esa “filtración”: la friolera cifra de 28,7 millones de cuentas de Taringa! quedaron al descubierto incluyendo nombres de usuario, direcciones de correo electrónico y, por supuesto, contraseñas.
Y eso no es todo, porque si bien el robo ocurrió hace un mes y la noticia ahora es el número de cuentas robadas, lo más grave es que habrían publicado la base de datos con la información de los usuarios.
“El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.”, aseguraron desde Taringa.
LeakBase habría obtenido acceso al 94% de las contraseñas encriptadas por Taringa!.
Sin embargo, las contraseñas estarían encriptadas bajo el algoritmo MD5 -para el que existen múltiples herramientas que permiten romper el cifrado-, lo que le habría permitido al equipo de LeakBase obtener ya el 94% de las contraseñas filtradas. De hecho, fueron los de LeakBase quienes alertaron a The Hacker News, a quien además le aportaron supuestas estadísticas: de los casi 27 millones de cuentas desencriptadas, la contraseña más común sería “123456789” (160 mil usuarios), seguida por “123456” (90 mil cuentas) y “taringa” (50 mil cuentas).
Todavía no se sabe quién podría estar detrás del ataque ni cómo los atacantes obtuvieron acceso a los servidores de la empresa, pero es recomendable que -si sos usuario o has sido usuario de Taringa!- cambies inmediatamente de contraseña y revises todos los servicios que has vinculado. Mejor prevenir que curar…