El sitio The Hacker News alertó hoy del robo de 28,7 millones de cuentas de Taringa: la base de datos incluye nombres de usuario, direcciones de correo electrónico y contraseñas de los usuarios.
El robo ocurrió hace un mes, y Taringa hizo anuncio público específico sobre el tema, al tiempo que fue alertando a los usuarios a medida que se iban logueando al sitio, pidiendo que cambiaran su contraseña para mantener la privacidad de sus datos. La novedad, ahora, es que se conoce el número de cuentas robadas, y que está publicada la base de datos con la información de los usuarios.
«El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.», dijeron entonces desde Taringa.
Las contraseñas están encriptadas, pero usan un algoritmo llamado MD5, relativamente anticuado, y para el que existen múltiples herramientas que permiten romper el cifrado, lo que le permitió al equipo de LeakBase»romper» el 94 por ciento de las contraseñas en unos días.
Fueron los de LeakBase quienes alertaron a The Hacker News, que además aportaron algunas estadísticas: de los casi 27 millones de cuentas desencriptadas, la contraseña más común es 123456789 (160 mil usuarios), seguida por 123456 (90 mil cuentas) y taringa (50 mil cuentas).