Taringa sufre robo de credenciales de 28 millones de cuentas; exponen contraseñas

Sep 4, 2017 | Privacidad, Seguridad

Un ataque informático logró obtener una base de datos con información de 28 millones 722 mil 877 cuentas del popular sitio latinoamericano Taringa, informó el sitio The Hacker News.

La información obtenida por los atacantes consistía en nombres de usuarios, direcciones de correo electrónico y contraseñas cifradas de los usuarios de Taringa, de acuerdo con información obtenida por LeakBase, citada por el medio.

Desafortunadamente para los usuarios de Taringa, las contraseñas estaban cifradas con un algoritmo viejo de baja seguridad, llamado MD5, que es fácilmente descifrable, tanto que LeakBase asegura haber descifrado 93.79 por ciento en tan solo unos días.

The Hacker News logró comprobar la autenticidad de los datos obtenidos por los atacantes al utilizar las credenciales de acceso para contactar a varios usuarios del sitio.

Taringa! ha comenzado a restablecer las contraseñas de los usuarios que ingresan con contraseñas viejas, además de cifrarlas con un nuevo algoritmo.

¿Cuáles fueron las contraseñas más comunes encontradas en la brecha de Taringa!?

Un análisis de los datos obtenidos por los atacantes muestra que la mayoría de las contraseñas que utilizaban los usuarios de Taringa eran muy débiles, ya que:

  1. No contenían caracteres especiales o símbolos.
  2. Estaban solo en mayúsculas o minúsculas.
  3. Tenían solo caracteres alfa o numéricos.
  4. Eran contraseñas cortas de seis, ocho y 10 caracteres.

Screenshot 2017-09-04 at 19.51.38

Entre las más usadas se encuentran “123456”, “12345678”, “000000”, nombres comunes como “alejandro” y hasta el nombre del sitio “taringa”. Además, el sitio es corresponsable en que sus contraseñas sean débiles, ya que no exigió a los usuarios ciertos criterios de mayor seguridad para hacerlas más complejas.

A propósito del incidente, la organización SocialTIC aprovechó para recordar en Twitter una serie de pasos para mejorar la seguridad digital y tener contraseñas más seguras.


Imagen “The 50 Most Used Passwords” de The Hacker News

Publicaciones relacionadas