Hackean Taringa, más de 28 millones de cuentas afectadas por este ataque

Taringa es uno de los sitios más populares de Latinoamerica, cada día se comparten miles de publicaciones, más de 28 millones de cuentas registradas. Al parecer los administradores del  sitio web no esperaban este ataque, es evidente que las brechas de seguridad fueron alcanzadas fácilmente por estos atacantes.

Este ataque fue realmente un terrible golpe para las cuentas creadas en este portal, más de 28 millones de cuentas fueron extraídas de su base de datos.

Los datos reportados son los siguientes: 28,722,877 cuentas de usuarios extraídas que incluye nombre de usuario, correo electrónico y la contraseña con un algoritmo de hash.

Las contraseñas robadas utilizaban un algoritmo de cifrado llamado MD5, un algoritmo muy débil que puede ser fácilmente crackeado y es considerado uno de los algoritmos mas desfasados desde el año 2012.

El equipo de LeakBase (los responsables de hackear Taringa), informaron que el 93.79% de las contraseñas fueron crackeadas en pocos días. Esto significa que conocen el nombre de usuario, correo electrónico y contraseña de alrededor de 27 millones de cuentas.

Analicemos el informe que presentó LeakBase

Contraseñas hackeadas de taringa

  • Total de cuentas robadas: 28, 722 877
  • Total de contraseñas crackeadas: 26, 939 351
  • Contraseñas solo en minúscula: 7, 754 027 (29.89%)
  • Contraseñas solo en mayúscula: 237 245  (0.91%)

Serie de caracteres

  • Contraseñas en minúscula con números:  11, 668 420 (44.98%)
  • Contraseñas solo en números: 4, 360 624 (16.81%)
  •  Contraseñas en minúscula y mayúscula con números:  602 865 (2.32%)
  • Contraseñas en minúscula y números con caracteres especiales: 399 044 (1.54%)
  • Total de contraseñas  únicas: 15, 320 524
  • Porcentaje de contraseñas crackeadas: 93.79%

El informe nos muestra que el 30% de las contraseñas solo están en minúscula, quizá la falta de implementación de seguridad por parte de Taringa al no exigir contraseñas mas fuertes sea una de las causas que se descifraran casi el 94% de todas las contraseñas robadas. Por otro lado, Taringa seguía utilizando un algoritmo de encriptación muy fácil de crackear, si hubiera utilizado un algoritmo como Bcrypt, la cosas serían  diferentes, probablemente los atacantes solo obtendrían una copia de la base de datos de usuarios con contraseñas encriptadas difíciles de crackear.

Sigamos analizando el informe

Contraseñas más utilizadas en Taringa

La imagen no necesita mucha explicación, observamos que las contraseñas son simples, denominadas débiles en terminología de informática. Probablemente la mayoría de esas cuentas solo fueron creadas para tener acceso a una publicación. Algunas publicaciones en Taringa son privadas y requieren tener un registro previo, no hay registro exacto del numero de cuentas creadas para solo leer una publicación. Lo que si sabemos es que   1, 783 000 de las cuentas (6.21 %) no fueron crackeadas o al menos no todavía.

Recomendaciones Finales

No hace falta decir que si eres un usuario de Taringa deberías cambiar tu contraseña de inmediato, si ya lo hiciste debido a que Taringa está obligando a cambiar la contraseña de sus usuarios, vas por buen camino.

Pero no solo basta cambiar tu contraseña de Taringa, sino también tus contraseñas asociadas a tu correo, debido a que podrían acceder fácilmente a tus cuentas de redes sociales, si utilizas la misma contraseña.

Este ataque realmente nos afectó a muchos usuarios que usamos Taringa. La confianza de utilizar Taringa nuevamente ahora es una cuestión de preferencias, el sitio web informó que cambiaron el algoritmo de encriptación de MD5 a SHA2 (un algoritmo más seguro).

La pregunta que debes hacerte es ¿Seguirás utilizando Taringa sabiendo el ataque que sufrió?

 

Deja un comentario