Fabrizio Ballarino



El sitio web argentino Taringa! acaba de sufrir uno de sus mayores ciberataques de su historia, aunque podría decirse que es algo no tan nuevo.

Para ser más precisos, se trata de una brecha de seguridad que la empresa ya había comunicado tiempo atrás advirtiendo de que ciertas personas con malas intenciones tenían acceso a varios datos de un alto número de cuentas de su página.

Según las palabras de la organización en aquel entonces, sucedía lo siguiente:

"El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.
Desde el momento en el que nuestro equipo detectó el incidente estuvo trabajando para asegurar las cuentas y la información personal de nuestros usuarios. Al momento no hay evidencia concreta de que los atacantes sigan teniendo acceso al código de Taringa! y nuestro equipo sigue monitoreando movimientos inusuales en nuestra infraestructura".




Sin embargo, parece ser que no se tomaron los preventivos necesarios en su debido tiempo y hoy se tienen que lamentar un daño aún mayor. Dicho de otro modo, y gracias a la información arrojada de primera mano de The Hacker News, ahora se acaba de comunicar que se han visto afectadas 28.722.877 cuentas menester aquel hackeo que se hizo provecho del fallo mencionado anteriormente.

En esta filtración se incluyen los nombres de usuarios, correos electrónicos y los hash de las contraseñas. Se cree que el eslabón más débil del cual se tomó provecho fue del algoritmo MD5, un sistema de cifrado que muchos catalogan como obsoleto y que incluso la gente de LeakBase pudo penetrar en el 94% de los casos. Por cierto, este mismo grupo se hizo con una copia de la base de datos vulnerada y puede ser chequeada mediante este enlace.



En la imagen superior a estas líneas se pueden visualizar las contraseñas más comunes y usadas en Taringa! y la cantidad de veces que se repite en implementación entre usuarios.

La más popular es la infalible (?) 123456789 llegando a ser usada por más de 160.000 cuentas. Siguiendo con el ranking de las top 10, las restantes quedan clasificadas de la siguiente manera:
  • 123456 con 90.399 usos.
  • taringa en el 49.681 de los casos.
  • 1234567890 adoptada por 22.919 usuarios.
  • 000000 implementada en 17.961 cuentas.
  • 12345 en 14.507 casos.
  • alejandro con 11.205 usos.
  • contraseña repetida en 11.035 ocasiones.
  • barcelona en 10.183 usuarios.
  • 12345678 adoptada por 9.121 personas registradas.
Si se da el caso de que estás leyendo esta nota y sos usuario de Taringa!, desde ya te recomendamos, o mejor dicho obligamos, a que cambies tu contraseña actual de esa página, además de hacer lo mismo en la de tu cuenta de correo electrónico vinculada a esta web. Y ni que hablar si tu clave la usás y/o repetís en diferentes sitios y cuentas, cosa que no está para nada bien.

Fuentes: The Hacker News - Leakbase - Genbeta - Diario La Nación

Comentarios

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace