Un nuevo caso de hackeo ha sacudido, y con fuerza, a una de las redes sociales más populares, el portal Taringa, apodado “el Reddit de Latinoamérica”. Más de 28 millones de usuarios tienen ahora sus datos **comprometidos después de que una brecha **producida hace ya un mes haya provocado que sus nombres de usuario, correos y contraseñas de inicio de sesión estén ahora en manos de desconocidos. Hay un problema de seguridad en torno a este asunto, pero hay otro bastante grave y es que los propios usuarios tienen unos hábitos poco recomendables para elegir sus contraseñas.
Para empezar, y tal como recoge The Hacker News, el servicio de notificaciones LeakBase ha obtenido una copia de los datos filtrados, datos que venían encriptados, y afirma que ha podido desencriptar el 94% de ellos en tan solo cuestión de días. Dado que los asaltantes han tenido varias semanas, es de suponer que el compromiso de datos es total y catastrófico. Estos es debido al cifrado que usaba Taringa, un algoritmo denominado MD5 que se considera obsoleto desde 2012.
Si la actualización de la plataforma en cuanto a seguridad es bastante más que necesaria, es descorazonador ver las contraseñas que los usuarios usaban en sus cuentas. La más usada de ellas es “ 123456789”, que tenían hasta 160.860 de las cuentas **desencriptadas. Le siguen “ **123456”, “ taringa”, “ 1234567890” y “ 000000”, contraseñas que casi no necesitan ni un hackeo para comprometer su cuenta. Hay incluso casos que usan “ contraseña”, “ naruto”, “ qwertyuiop”, nombres propios como “ alejandro”, “ sebastian” o “ camila”, o nombres de equipos deportivos como “ realmadrid”, “ colocolo” o “ riverplate”, el ABC de lo que no debe hacerse. Todo ello es fruto de la falta de esfuerzos de la propia plataforma en alentar y guiar a los usuarios para establecer una contraseña segura.
“Hemos hecho un reinicio masivo de contraseñas e incrementado el encriptado de MD5 a SHA256. También nos hemos puesto en contacto con nuestra comunidad a través de nuestro equipo de servicio al cliente”, ha dicho un portavoz de Taringa a The Hacker News. ¿Está tu cuenta entre las afectadas?
Temas relacionados: Multiplataforma
