Cerca de 28 millones de archivos relacionados al sitio web Taringa! han caído en manos de piratas cibernéticos, según reportes de un reconocido equipo de seguridad cibernética.
Taringa! es un popular sitio web latinoamericano de foros y blogs, muy parecido a Reddit y con ciertas características de red social. Millones de personas la han utilizado alguna vez para encontrar información útil e interactuar, y es uno de los líderes hispanohablantes en su sector, con más de 10 años de existencia.
La compañía LeakBase difundió una notificación en la que explican haber obtenido una base de datos en la que se almacenaron 28,722,877 archivos pertenecientes a los usuarios, entre esos las credenciales hash, nombres de usuarios y direcciones de correo electrónico. Las credenciales, o contraseñas, están encriptadas con el algoritmo MD5, señalado por antonomasia de ser sumamente vulnerable. Leakbase asegura que ya han vulnerado las contraseñas de casi 27 millones de cuentas, representando un 93,8% de la información obtenida.
Para tener una idea de la dimensión del ataque, Taringa! afirma tener 28,511,984 usuarios registrados, por lo que los hackers parecen poseer entonces información de la casi totalidad de los usuarios de la plataforma.
El anuncio de Taringa! al enterarse de la fuga de información, explica:
El día 1 de agosto hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales así como tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.
Taringa!
Queremos hacer algunos comentarios sobre la noticia del filtrado de las bases de datos de los usuarios de nuestra Comunidad…
— Taringa! (@taringa) 4 de septiembre de 2017
y lo comunicamos a nuestros usuarios via mail, posts en Taringa! y desde esta cuenta https://t.co/d0kx1AoDd1 …
— Taringa! (@taringa) 4 de septiembre de 2017
Precisamente, la integridad de las carteras bitcoin fueron una de las mayores preocupaciones de algunos de sus usuarios, pues se desconocía la naturaleza del ataque cibernético, y hasta el momento no se han reportado robos de bitcoins a través de contraseñas privadas integradas a la plataforma Taringa! a la que pudieron tener acceso los hackers más fácilmente de lo que se presume. Durante el año 2015, el portal creó un sistema de pagos a los usuarios creadores de contenido, en alianza con el servicio de carteras blockchain de Xapo.
A su vez, Taringa! especifica las medidas tomadas para proteger a los usuarios:
- Forzar un reseteo de las contraseñas de todos los usuarios.
- Comunicarse vía email con los potenciales afectados.
- Instar a sus usuarios a actualizar y proteger sus direcciones de email vinculadas a Taringa!
- Mejorar los sistemas de detección de accesos no autorizados a las cuentas de usuario.
- Robustecer los métodos de cifrado de las nuevas contraseñas, ante la ineficacia del anterior método.
- Tomar las acciones necesarias con el equipo jurídico legal
Con respecto a esta última medida, es importante destacar que la identidad de los hackers es desconocida, al igual que se desconoce cómo obtuvo LeakBase una copia de los archivos vulnerados.
Otro de los puntos destacados es la increíble vulnerabilidad de muchísimas contraseñas. Muchas eran las siguientes: ‘123456’, ‘000000’, ‘Barcelona’, ‘metallica’, ‘qwertyuiop’ y ‘Santiago’.
«Tomamos la seguridad de nuestros usuarios muy seriamente, lamentamos profundamente lo ocurrido y pedimos perdón por las molestias que esto pueda ocasionar», culmina el anuncio de Taringa!.
