Web Analytics
Conecta con nosotros

Noticias

Taringa ha sido hackeada; filtran datos de 28 millones de usuarios

Publicado el

La conocida plataforma social Taringa, considerada por algunos como «el Reddit latinoamericano», sufrió un ciberataque que se saldó con el robo y la filtración de datos de 28.722.877 usuarios, incluyendo desde nombres hasta direcciones de correo electrónico y contraseñas.

Según podemos leer en la fuente de la noticia, que ha dado la información como exclusiva, la brecha de seguridad ocurrió el mes pasado pero Taringa no lanzó un aviso público y de forma abierta sino que se limitó a alertar a los usuarios afectados que intentaban acceder a su cuenta.

Esa opacidad y esa falta de diligencia por parte de Taringa ha empezado a levantar ampollas entre la comunidad, que enfrenta el peor ciberataque ha sufrido hasta el momento.

Aviso de Taringa para el cambio de contraseña.

La brecha de seguridad es auténtica y el problema muy grave

Ha sido LeakBase quien ha dado la voz de alarma y para confirmar la autenticidad y la gravedad de esta brecha de seguridad ha mostrado de forma confidencial a The Hacker News una parte de los datos filtrados.

Para proteger a sus usuarios Taringa ha enviado un correo electrónico para realizar un cambio de contraseña, pero esto no le permite esconder esa falta de transparencia que citamos en párrafos anteriores, y tampoco la imprudencia que supone utilizar un algoritmo de cifrado de contraseñas obsoleto e inseguro.

Decimos esto porque las contraseñas que se filtraron junto al resto de datos de los usuarios de Taringa estaban cifradas con el algoritmo MD5, una solución que se considera insegura y desactualizada desde hace más de cuatro años.

Para que entendáis mejor este punto y su importancia ese algoritmo de cifrado es tan débil que LeakBase ha podido descifrar ya el 93,79% de todas las contraseñas filtradas, lo que equivale casi a 27 millones de ese total de 28.722.877.

Longitud de las contraseñas.

Cifrado débil y contraseñas inseguras

Está claro que Taringa ha cometido un error muy grave al utilizar un cifrado débil y obsoleto, pero debemos tener en cuenta que los usuarios tienen parte de responsabilidad por utilizar contraseñas inseguras.

Basta mirar la imagen adjunta con las contraseñas más utilizadas en dicha comunidad para entender perfectamente nuestra afirmación, aunque siendo justos en este sentido Taringa también tiene una parte de culpa importante por permitir los registros con contraseñas poco seguras.

Como anécdota curiosa es de locura ver que alrededor de 50.000 usuarios utilizaban la contraseña «Taringa» y que unos 160.000 usuarios mantenían la contraseña «123456789», una vieja conocida de las listas de contraseñas más inseguras del mundo, no en vano es de las primeras que se utilizan en los atraques programados de fuerza bruta.

Contraseñas más utilizadas a la izquierda, número de usuarios a la derecha.

Conclusiones

La mayoría de las contraseñas filtradas eran inseguras y no contenían ningún tipo de caracteres especiales o símbolos, elementos que añaden un plus de seguridad importante y que ayudan a reforzar en gran medida la seguridad de una contraseña, incluso aunque no sea especialmente larga.

Como indicamos en el apartado anterior los usuarios que utilizan contraseñas inseguras se exponen a este tipo de problemas, pero Taringa también tenía un deber de diligencia mínima que no cumplió ya que debería haber impedido los registros con contraseñas débiles, así que debe culparse también a sí misma.

Si tenéis cuenta en Taringa os recomendamos cambiar la contraseña por una más segura que cumpla como mínimo con los siguientes requisitos:

  • Al menos nueve letras.
  • Al menos un número.
  • Al menos una mayúscula intercalada.
  • Al menos un símbolo especial (como «-» o «ç»).

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

41 comentarios
  • kerveros

    a las, mi cuenta!!! -.-

  • javron

    Que tanto van a saber los que hackearon? solo tonterías de lenguaje coloquial argentino de la generacion z como papu, linces, yo te banco, la guita, trolazo, lolis, otakus, pecho frio, aguante el paco vieja, vrgo, forobardo, el comandante, el bananero, 90 minutos de futbol etc, etc, si la verdad me cae mal ya taringa son puras jaladas que ellos mismos han estereotipado de forma molesta, lo bueno fue antes de la SOPA.

    JAjaja esto es gracioso… ¡te digo! el porque ya no me gustaba
    https://www.taringa.net/posts/noticias/20005579/El-Hackeo-a-Taringa-naruto-es-de-los-passwords-mas-comunes.html

  • Victor Caliva

    Pero dieron el aviso hace como dos semanas y recomendaron cambiar las contraseñas, aunque eso no quita la improlijidad en su seguridad

  • Anti-Haters

    Agradescan!

  • Salsa Brava

    que carajos importa si la contraseña es insegura si el cifrado es obsololeto ?
    veo que han desbloquedado contrasseñas de 42 caracteres…
    mi contraseña solo tenia 8 letras y mi cuenta sigue intacta pero me la suda porque apenas entro para mirar 4 cosillas de vez en cuando…

  • Salsa Brava

    pecho frio es lo que le llaman a MESSI y 90 minutos de futbol es un programa de fox sports.
    de hecho hay el doble de contraseñas con »barcelona» que »realmadrid»

  • Mierda mi cuenta, a pero recuerdo que mi clave esta en binario y se me pasa xD

  • LoonixAndWindomus

    Aun no cierran ese antro? espero que ahora al fin se acabe.

  • Lomeo

    Espero que, si mi cuenta es una de las afectadas, me pasen el pass, ya que hace tantos años que no entro que ni me acuerdo, es más, ya ni me acordaba de ese portal.

  • Si hackean un sitio de nada vale lo compleja que sea tu contraseña, te la pillan, por lo que tienes que inventarte otra. Estas empresas a las que hackean deberían tomar nota, y el usuario debe castigarlas, así como las autoridades y por supuesto al responsable del desaguisado, que habría que meterlo en la cárcel con cadena perpetua.

  • Jorge Romero
  • igual taringa era mejor antes cuando se podia descargar lo bueno es el lenguaje,lince,papu,maquinola, jaja de ese tipo esta bueno identi.li

  • Victor L.

    +10 y a recomendados.

  • Victor L.

    denunciado lince de la pampa, olvidate de tu cuenta maquinola diamont. jajajaja

  • metalking

    joder tios y tias mi cuenta ya si me dieron en el kokoro estos jaker joder y mas joder tios y tias joder

  • Amir Torrez

    Para tí, para los juakers son solo números en texto plano.

  • Leonmafioso

    Tengocuenta alli y ni me preocupa… la verdad taringa murió hace años cuando aprobaron las leyes de copyright.

  • Arcangel

    Solo significa una cosa, Peluchín ha vuelto y pondrá orden a Taringa, lloran el ejercito de linces, los sionistas, los ciber-k, los PRO, los craperos y los otakus, esa pagina necesita hacer una buena limpieza y hacer una purga para eliminar cuentas indeseables, sobre todo las cuentas clon creadas para trollear y flamear y los bots que se autopostean, tambien de aquellos que vienen a mendigar bits en vez de conseguir un empleo honesto y ponerse a trabajar, les duelen recojer una pala y prefieren perder su tiempo «virgueando» y shouteando imagenes de chicas animé en MI y gastando el dinero de la pensión de sus viejos. Se lo merecen por pelotudos.
    https://k61.kn3.net/taringa/6/B/5/9/8/4/biscoo/C07.jpg

  • Arcangel

    ya sabemos quien fué el responsable, se viene…
    así que despidete de tu cuenta, lince de las praderas siberianas
    https://ugc.kn3.net/i/origin/http://i.imgur.com/d9bZ1bu.gif

  • Arcangel

    ojala hagan una limpieza y elimina a unos cuantos indeseables que han vuelto a T! una porquería de página llena de tantos craps y sin inteligencia colectiva, con el perdón de la palabra

  • Arcangel

    joder tio, yo creo que Herni, Manolo y Kuruzka está haciendo una purga en la pagina, joder!

  • Arcangel

    despidete de tu cuenta troesmas!

  • Arcangel

    decile adiós a tus lolis, pobre de nuestro amigo Charppy, sus cuentas clon deben estar superhackeadas, espero que hallan hackeado al gordo diamond virgo de Asuka LS

  • Arcangel

    espero que tambien le halla dando hackeo y ban al Fermax, el moderador mas odiado de T!

  • Arcangel

    «el frio que sale de tu pecho es impresionante»
    Frionel Messi, Caballero Dorado de Aquarius
    https://k30.kn3.net/C/F/6/9/8/9/887.jpg

  • Arcangel

    hay que hacerlo top y rebancarlo lince! 😀

  • Arcangel

    a los kakers de 4chan les gusta este artículo y quien sabe, a lo mejor están detrás del hackeo

  • lol

    Yo te vanco te fanco te yanco pm te banco con +10

  • metalking

    ni modo tio joder

  • Asuka LS jajaja ojala xD

  • Arcangel

    y tambien a Picz y a Juan Carlos Diharralde, el fanboy de la garrapata naranja a.k.a. «Umaru-chan»

  • Arcangel

    mi sentido pésame a las victimas de Taringa y a sus cuentas clon, les haremos un homenaje a la memoria de:

    Herni, Manolo, Kuruzka, Asuka LS, Charppy, Brony Taringuero, Pony Provinciano, Picz, DimeKari, Kiuseiseki, Fermax, El Ejercito de Linces, Parlamento Otaku, Ejercito Lolicon, la chica que la apodan «empanada rancia», etc.

    Nunca los olvidaremos xD

  • Arcangel

    sos inimputable tio joder!!!

  • Arcangel

    pasa el zelda, sauce, binario o te denuncio papu

    http://www.clantemplario.net/mitos/puesto_avanzado.gif

  • Arcangel

    jajaja, la barra separadora que hicieron con la cabeza de Peluchin se ve graciosa, incluso se parece que está parodeando a Spock xD

  • Arcangel

    +10 y denunciado maquina, despedite de tu cuenta lince 😀

  • metalking

    joder tio

  • Benito Camelas

    Lo mejor para esto es usar un generador de contraseñas:
    $ pwgen 255 1

    Y listo, te haces una contraseña de 255 caracteres que si no cuela, le metes menos, y si cuela intentas meterle más 😛

    Luego si pasan estas cosas te la va a traer al fresco, una vez la información sale de tu pc ya no es tuya, virtualmente es tuya y como todo lo virtual es variable.

  • Arcangel

    desde que la DCMA, la MPAA y otras mafias del copyright con apoyo del gobierno argentino presionaron a Taringa para que eliminara las descargas fue el principio del fin de ese sitio web y ahora mas que se ha vuelto pro-gobierno y sionista (publica algo en contra de Israel o criticas al sionismo y verás como te censura y te borra lo que posteaste)

  • Arcangel

    y digame si hackearon la cuenta de El Facha, jejeje, eso debería ser top en los shouts xD

  • interesante eso no sabia gracias por compartir info

Top 5 Cupones

Lo más leído