access_time 10:25
|
11 de septiembre de 2017
|
Masiva filtración

Usés o no Taringa, su hackeo puede que te afecte

<p>La red social argentina recibi&oacute; un duro golpe inform&aacute;tico que le permiti&oacute; a los hackers hacerse de m&aacute;s de 28 millones de cuentas. C&oacute;mo saber si esto te afect&oacute;.</p>

Si tenés una cuenta en Taringa, también conocida como "la Reddit latinoamericana", los detalles de la misma han sido seguramente filtrados debido a un hackeo masivo que afecta a más de 28 millones de usuarios de la red social de origen nacional.

Taringa es una red social popular dirigida fundamentalmente a usuarios latinoamericanos, que crean y comparten miles de mensajes cada día sobre temas de interés general como trucos de la vida cotidiana, tutoriales, recetas, reseñas y arte, entre otros tópicos muy interesantes.

LeakBase, un servicio de notificación de violaciones de seguridad informática, ha informado a Hacker News que ha obtenido una copia de la base de datos hackeada que contiene los detalles de 28.722.877 cuentas, que incluye nombres de usuario, direcciones de correo electrónico y contraseñas de los usuarios de Taringa.

Las contraseñas violadas utilizan un algoritmo muy viejo llamado MD5 -que se ha considerado anticuado incluso antes de 2012- que puede ser fácilmente descifrado por los hackers.

¿Qué tan débil es el MD5? El equipo de LeakBase ya ha descifrado el 93.79% (cerca de 27 millones) de contraseñas de Taringa con éxito en sólo unos pocos días.

LeakBase ha compartido un total de 4.5 millones de nombres de usuarios de Taringa con The Hacker News para ayudar a verificar la autenticidad de la base de datos filtrada.

Usando las direcciones de correo electrónico en el basurero, contactamos a unos pocos usuarios Taringa al azar con sus contraseñas de texto plano, quienes reconocieron la autenticidad de sus credenciales.

La gente de The Hacker News se puso en contacto con algunos usuarios de Taringa quienes verificaron que los datos obtenidos eran certeros.

La violación de datos supuestamente ocurrió el mes pasado, y la compañía alertó a sus usuarios a través de una entrada en su blog, compartiendo más información sobre el incidente.

"Es probable que los atacantes hayan creado la base de datos que contiene nicks, direcciones de correo electrónico y contraseñas cifradas. Ningún número de teléfono y credenciales de acceso de otras redes sociales han sido comprometidos, así como las direcciones de las billeteras bitcoin del programa Creadores de Taringa!".

"Por el momento no hay pruebas concretas de que los atacantes sigan teniendo acceso al código Taringa! en nuestra infraestructura".

 

Para proteger a sus usuarios, Taringa está enviando un enlace de restablecimiento de contraseña por correo electrónico.

Es necesario entonces chequear las cuentas de correo utilizadas normalmente para verificar la llegada o no de este mail de parte de Taringa.

Esto resulta importante dado que muchos usuarios suelen olvidar el haber creado una cuenta en el mencionado sitio, después de todo es uno que tiene más de una década de funcionamiento. Esto sumado a la falta de cambio de contraseñas de esos correos electrónicos podría llegar a ser un dolor de cabeza totalmente evitable.

Comentarios de la nota

Últimas noticias

© Copyright 2017. Cuyo Servycom S.A.