Taringa ha sido hackeado: se filtran más de 28 millones de cuentas

Taringa! sufrió un ataque informático que pudo haber implicado el robo de datos sobre más de 28 millones de cuentas, como nicks (apodos), direcciones de mail y contraseñas encriptadas, por lo que desde la principal plataforma social argentina resetearon las claves de sus usuarios y les pidieron que revisen si percibieron alguna actividad sospechosa.

El ataque tuvo lugar el 1 de agosto y comprometió la seguridad de las bases de datos y del código de Taringa!, aunque no afectó los números telefónicos de los usuarios ni sus credenciales de acceso de otras redes sociales como así tampoco las direcciones de billeteras bitcoin del programa Taringa! Creadores, informaron desde la empresa.

“Siempre un leak es grave. Pero tomamos recaudos bastante rápido. Lo que hicimos fue resetear las contraseñas de todos los usuarios, con lo cual por más que tuvieras la contraseña no tuvieras acceso a la cuenta”, señaló a la agencia Télam Gino Cingolani, jefe de producto de Taringa!, y precisó que entre las medidas adoptadas, reencriptaron las contraseñas “en un hash más seguro”.

Pero no solo han podido hacerse con el número de cuentas afectadas, también con los nombres, emails y contraseñas. Eso sí, este secreto lo tenían bien guardado, al parecer el hackeo tuvo lugar en agosto, sin embargo, Taringa no avisó públicamente, simplemente a todos aquellos que introducían sus credenciales para entrar a la comunidad.

Lo peor de todo ha sido ver las contraseñas que utilizaban los usuarios para loguearse en la plataforma, algunas parecen increíbles, demasiado inseguras. La contraseña más utilizada es ‘123456789’, usada por más de 160000 usuarios.

Todo suma, y es que Taringa no tenía un buen cifrado, pues utilizaba el algoritmo MD5 de 128 bits, un sistema que se ha quedado obsoleto, y entre eso y las contraseñas tan inseguras, el hackeo parece haber sido un camino de rosas para los atacantes.

Además de que los usuarios no suelen preocuparse mucho por la seguridad de sus contraseñas, Taringa también tiene parte de culpa al permitir que los usuarios pudieran elegir una de éstas con baja seguridad, eligiendo algunas cortas de sólo 5 o 6 dígitos.

Entre las direcciones de email más afectadas encontramos Hotmail.com, Gmail.com y Hotmail.es, por lo que hay bastantes direcciones de correo electrónico de usuarios españoles afectadas.

Todavía no se sabe quién puede estar detrás del ataque ni cómo los atacantes pudieron tener acceso a los servidores de la empresa. Si estás entre los afectados o has tenido en algún momento una cuenta en Taringa, te recomendamos que cambies inmediatamente la contraseña y revises en cuántos más servicios has utilizado una cuenta similar.

De momento, LeakBase no ha compartido la información del hackeo con haveibeenpwned para comprobar si tu dirección de correo electrónico está afectada, y actualizaremos cuando la web las incluya.

Facebook Comments