Taringa sucumbe a un hackeo masivo
La famosa comunidad virtual Taringa admitió que desde el mes de agosto ha sido víctima de un ataque masivo de hackers. Hasta el momento se ha reportado que fueron comprometidas un poco más de 28 millones de cuentas. Taringa es un sitio web latinoamericano de foros y blogs, con bastante popularidad, muy parecido a Reddit y con ciertas características de redes sociales. Millones de personas la han utilizado alguna vez para recuperar información útil e interactuar. Es uno de los portales líderes hispanoparlantes, con más de 10 años de existencia.
De acuerdo con el sitio web The Hacker News, un servicio de notificación de fuga de datos llamado LeakBase difundió una notificación para explicar la obtención de una base de datos que almacenaba 28.722.877 archivos pertenecientes a usuarios. Entre los datos recopilados se encontraban credenciales hash, nombres de usuarios y direcciones de correo electrónico. Expertos refieren que las credenciales, o contraseñas, están encriptadas con el algoritmo MD5, y han señalado que por antonomasia es sumamente vulnerable.
La compañía Leakbase compartió la información de 4,5 millones de usuarios de Taringa, y se pudo demostrar que la mayoría de los usuarios utilizaba contraseñas sencillas y demasiado fáciles de descifrar. Han asegurado que pudieron vulnerar las contraseñas de casi 27 millones de cuentas, y esto representa un 93,8% de la información adquirida.
Si sacamos cuenta, teniendo como referencia que Taringa afirma tener un total de 28.511.984 usuarios registrados, podemos concluir la dimensión del problema. Todo indica que entonces los piratas cibernéticos poseen información de la casi totalidad de los usuarios de la plataforma, apenas unos pocos pudieron librarse.
En su propio reporte informativo, Taringa expone al público la gravedad del ataque que comprometió la seguridad de sus bases de datos y del código de Taringa; sin embargo afirmó que no estuvieron involucrados los números telefónicos ni las credenciales de acceso de otras redes sociales, tampoco pudieron vulnerar direcciones de billeteras bitcoin del programa Taringa! Creadores.
Para ofrecer cierto alivio a sus usuarios, Taringa manifestó que desde el mismo momento en el que su equipo detectó el incidente, se empeñó para conseguir asegurar las cuentas y la información personal allí presente. También se disculparon con sus usuarios y se lamentaron de la inexistencia de evidencia concreta sobre que los atacantes continúen teniendo acceso al código de Taringa; por lo cual los especialistas extendieron el monitoreo de movimientos inusuales en la infraestructura.
Entre las medidas que adoptaron para proteger a los usuarios, destaca el haber provocado un reseteo de contraseña para toda la comunidad potencialmente afectada, además de la realización de un proceso de cifrado de las nuevas contraseñas mucho más sólido. Es por eso que hicieron un llamado a actualizar los datos de acceso de cada perfil, incluso las direcciones de email vinculadas.
Para prevenir nuevos hackeos están profundizando en la infraestructura para que en el futuro puedan ser detectados los intentos de accesos no autorizados. Los usuarios han sido recomendados para que incrementen la precaución con las comunicaciones que puedan parecer sospechosas aunque aparentemente parezca provenir de Taringa. Han recalcado que el sitio jamás solicitará información sensible por vía email. Como se pudo comprobar que muchas de las contraseñas eran tan comunes como “123456789”, “123456” y “taringa”; se ha exhortado a la comunidad fortalecer las nuevas que sean creadas agregándole combinaciones más complejas.
