Este lunes LeakBase reveló que 28 millones de cuentas de Taringa fueron vulneradas, quedando expuestos sus detalles de inicio de sesión, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas.
Las contraseñas en particular utilizan un algoritmo de seguridad llamado MD5, considerado obsoleto dentro de la industria ya que puede ser “roto” fácilmente por hackers. Se considera a esa tecnología tan débil que la propia LeakBase ha logrado acceder sin problemas al 93,79 por ciento (casi 27 millones) de contraseñas de Taringa en solo unos días.
El sitio The Hackers News fue el primero en hacerse eco de esta noticia. En base a direcciones de correo reveladas en el leak se puso en contacto con algunos usuarios de la red social argentina, quienes confirmaron la autenticidad de la base de datos filtrada. Se estima que el robo de esta información ocurrió el mes pasado, cuando la compañía alertó sobre el incidente a los usuarios que se loguearon en su sitio web, sin especificar cuantas cuentas fueron afectadas.
Por ahora no ha habido ningún nuevo comunicado de prensa por parte de Taringa respecto a lo publicado hoy en LeakBase; mientras tanto, ha reseteado las contraseñas de todas las cuentas actualmente activas dentro de la plataforma.
Un análisis de las contraseñas filtradas realizado por The Hacker News revela que las contraseñas más utilizadas no solo son débiles, sino que además son muy comunes:
Respecto al largo de los passwords, la gran mayoría usa claves de 6 dígitos, seguido de variantes de 8 y 9 dígitos:
Tal como indica The Hacker News, si bien los usuarios tienen gran parte de la responsabilidad en la protección de sus cuentas, existe una falla de la compañía al no exigir contraseñas más seguras para poder acceder a su servicio.
Noticia en desarrollo…
