Taringa, la famosa red social latina fue hackeada, dejando al descubierto las contraseñas de mas del 93% de sus 28 millones de usuarios.
Hoy se dió a conocer por medio de HackerNews (via LeakBase) que Taringa había sido hackeada, poniendo los datos de Usuario, mail de registro y contraseña del 93.7% de sus usuarios al descubierto, lo que son cerca de 27 millones de cuentas afectadas de la famosa red social Argentina.
LeakBase, la compañía que dió a conocer estos datos, dice que el hack sucedió por que Taringa tenía sus contraseñas hash con un protocolo ya muy anticuado “MD5” que ya ha sido vulnerado muchas veces. El sitio The Hacker News comprobó la veracidad del ataque cuando LeakBase les dio 4.5 millones de cuentas al sitio y estos mismos contactaron por mail a algunos usuarios aleatorios de la lista y ellos confirmaron que dichos datos eran reales.
Después del hack que se dió a cabo hace un mes, Taringa lo detectó e informó a sus usuarios para que cambiaran sus contraseñas y también informaron que los datos que no fueron comprometidos son: “números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores”.
LeakBase informó algunas estadísticas de los datos vulnerados, que muestran que todavía la mayoría de los usuarios usan malas prácticas para sus contraseñas, como que el 30% de las mismas usan solo letras y no números (alpha) y por supuesto en el top de las contraseñas más usadas está 123456789, 123456, 000000, taringa, contraseña y algunos nombres propios como alejandro, nicolas, etc.
The hacker news destaca, que la mala calidad de las contraseñas en Taringa no es solo culpa de los usuarios si no también de Taringa que no puso métodos para evitar que sus usuarios usaran contraseñas tan simples y de tan solo 6 caracteres. Además que el uso del anticuado protocolo MD5 fue un gran factor aquí.
Así que ya lo saben, si son usuarios de Taringa y no había visto la advertencia de la red social para cambiara su contraseña, es tiempo de hacerlo y también cambiar la contraseña en otros sitios donde hayan usado la misma (algo que en principio, no se debe de hacer).
Mira todo el informe de The Hacker News aquí.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure