Hackeo masivo a Taringa: 28,7 millones de cuentas afectadas

Hackeo masivo a Taringa: 28,7 millones de cuentas afectadas

Alberto García

Taringa es conocida por ser una especie de Reddit latinoamericano, ya que es una comunidad con decenas de millones de usuarios de habla hispana. Muy conocida en España por algunos de los interesantes enlaces que en ella se comparten, la web ha sufrido un hackeo masivo de lo que probablemente fueran todas sus cuentas.

Taringa sufre un hackeo masivo que afecta a 28,7 millones de cuentas

En total, LeakBase ha confirmado a The Hacker News que hay afectadas 28,7 millones de cuentas, de las cuales se ha obtenido toda la información, incluyendo nombres de usuario, emails y contraseñas cifradas. Estas contraseñas hacen uso del algoritmo MD5 de 128 bits. A pesar de ello, MD5 lleva 5 años considerándose como anticuado, y es relativamente fácil de hackear. Tanto es así, que LeakBase ha conseguido ya transformar el 93,79% de los hashes en contraseñas de texto plano. Y sólo en unos días.

taringa

El hackeo y filtración de datos ocurrió, al parecer, el pasado mes de agosto. En lugar de lanzar un mensaje público, la compañía ha decidido alertar sólo a los usuarios que se logueaban, a los cuales se les enviaba un email para resetear la contraseña. En ningún momento se especificaba el alcance del hackeo.

Casi un millón de cuentas de hotmail.es: muchos afectados en España

La mayoría de contraseñas filtradas sólo contenían letras o números, y sólo 15 millones eran únicas. Entre las más utilizadas encontramos clásicos como 123456789, 123456, 1234567890, 000000, 12345 o 12345678. También se utilizaba el propio nombre de la web, o palabras como» barcelona, contraseña, o diversos nombres propios como alejandra. La longitud más utilizada era de 6 caracteres (29,82%), seguida de 8 caracteres (20,2%).

Además de que los usuarios no suelen preocuparse mucho por la seguridad de sus contraseñas, Taringa también tiene parte de culpa al permitir que los usuarios pudieran elegir una de éstas con baja seguridad, eligiendo algunas cortas de sólo 5 o 6 dígitos. Entre las direcciones de email más afectadas encontramos Hotmail.com, Gmail.com y Hotmail.es, por lo que hay bastantes direcciones de correo electrónico de usuarios españoles afectadas.

Todavía no se sabe quién puede estar detrás del ataque ni cómo los atacantes pudieron tener acceso a los servidores de la empresa. Si estás entre los afectados o has tenido en algún momento una cuenta en Taringa, te recomendamos que cambies inmediatamente la contraseña y revises en cuántos más servicios has utilizado una cuenta similar. De momento, LeakBase no ha compartido la información del hackeo con haveibeenpwned para comprobar si tu dirección de correo electrónico está afectada, y actualizaremos cuando la web las incluya.