Un hackeo al portal Taringa expone millones de contraseñas

Un nuevo caso de hackeo ha sacudido, y con fuerza, a una de las redes sociales más populares, el portal Taringa, apodado “el Reddit de Latinoamérica”. Más de 28 millones de usuarios tienen ahora sus datos comprometidos después de que una brecha producida hace ya un mes haya provocado que sus nombres de usuario, correos y contraseñas de inicio de sesión estén ahora en manos de desconocidos. Hay un problema de seguridad en torno a este asunto, pero hay otro bastante grave y es que los propios usuarios tienen unos hábitos poco recomendables para elegir sus contraseñas.

Para empezar, y tal como recoge The Hacker News, el servicio de notificaciones LeakBase ha obtenido una copia de los datos filtrados, datos que venían encriptados, y afirma que ha podido desencriptar el 94% de ellos en tan solo cuestión de días. Dado que los asaltantes han tenido varias semanas, es de suponer que el compromiso de datos es total y catastrófico. Estos es debido al cifrado que usaba Taringa, un algoritmo denominado MD5 que se considera obsoleto desde 2012.

Si la actualización de la plataforma en cuanto a seguridad es bastante más que necesaria, es descorazonador ver las contraseñas que los usuarios usaban en sus cuentas. La más usada de ellas es “123456789”, que tenían hasta 160.860 de las cuentas desencriptadas. Le siguen “123456”, “taringa”, “1234567890” y “000000”, contraseñas que casi no necesitan ni un hackeo para comprometer su cuenta. Hay incluso casos que usan “contraseña”, “naruto”, “qwertyuiop”, nombres propios como “alejandro”, “sebastian” o “camila”, o nombres de equipos deportivos como “realmadrid”, “colocolo” o “riverplate”, el ABC de lo que no debe hacerse. Todo ello es fruto de la falta de esfuerzos de la propia plataforma en alentar y guiar a los usuarios para establecer una contraseña segura.

“Hemos hecho un reinicio masivo de contraseñas e incrementado el encriptado de MD5 a SHA256. También nos hemos puesto en contacto con nuestra comunidad a través de nuestro equipo de servicio al cliente”, ha dicho un portavoz de Taringa a The Hacker News. ¿Está tu cuenta entre las afectadas?

Cerrar