El día de ayer se notifico que la base de datos de Taringa habia sido hackeada, por lo que los datos de casi 29 millones de usuarios fueron comprometidos, en los que incluia nombres de usuarios, direcciones de email y las contraseñas.
Según informan, LeakBase ha obtenido una copia de la base de datos, en la que incluye los hash de las contraseñas de 28,722,877 cuentas, que además usaban el algoritmo MD5, el cual es uno de los más desactualizados y fáciles de romper.
Al pensar que todo esto era completamente falso, LeakBase compartió con Hacker News (servicio de notificaciones de brechas de seguridad) unos 4,5 millones de usuarios para comprobar la veracidad de la base de datos obtenida. Usando las direcciones de email encontradas, contactaron varios usuarios de Taringa monstrándoles sus contraseñas en texto plano y fue ahí, cuando estos verificaron que se trataba de datos correctos.
Debido a la mala elección en contraseñas inseguras por parte de los usuarios, como el método de cifrado de los passwords que usa Taringa, y además de no forzar el uso de contraseñas más fuertes, fue lo que hizo una mala mezcla de practicas de seguridad incorrectas y dio como resultado esta apertura de inseguridad.
Sin embrago Taringa mediante un post que publico el mes pasado, indico que los atacantes aún tenían acceso a la base de datos. Ahí también dijeron que habían tomado las medidas necesarias para avisar a los usuarios, y que trabajarían en usar un sistema de cifrado de contraseñas más robusto, el cual esta claro, no lo ejerció.
Como bien se indico anteriormente, miles de contraseñas de las cuentas era completamente terribles e inseguras, ya que en los datos recolectados, más de 11,000 personas usan la palabra «contraseña» como contraseña, unos 5,000 utilizan «realmadrid»; mientras «qwerty», «mierda» y «poringa» también superan los 5000 usuarios.
En la siguiente imagen, podrás apreciar el listado de las 50 contraseñas más utilizadas por los usuarios de Taringa, como podrás ver la contraseña ganadora es: 123456789; la cual es usada por más de 160,000 usuarios.
Por lo que si eres usuario de Taringa, sobra decirte que cambies una contraseña, por una mucho más segura y no solo en Taringa; si no en cualquier otro sitio en el que te hayas registrado con esta misma cuenta de email. Especialmente si tu contraseña se muestra en el listado de la imagen.
Antony Reyes
