28 millones de cuentas de Taringa fueron vulneradas

La famosa comunidad virtual Taringa fue víctima de un ataque masivo, en el que se comprometieron 28 millones de cuentas. Kaspersky Lab exhorta a los usuarios a cambiar sus contraseñas.

De acuerdo al sitio web The Hacker News, un servicio de notificación de fuga de datos llamado LeakBase obtuvo una copia de la base de datos y al analizarla encontró que contenía un total de 28’722,877 registros que incluían nombres de usuario, contraseñas y direcciones de correo electrónico.

Las contraseñas se encontraban cifradas con un algoritmo MD5, el cual es susceptible a ser comprometido. LeakBase compartió la información de 4.5 millones de usuarios de Taringa con The Hacker News con lo que se verificó la autenticidad de la base de datos filtrada. La base demostró que la mayoría de los usuarios utilizaba contraseñas sencillas y fáciles de vulnerar.

“Se estima que alrededor de 28 millones de cuentas han sido comprometidas. Según el análisis de fuentes independientes más de 90% de las contraseñas filtradas fue vulnerado, siendo las más comunes “123456789”, “123456” y “taringa”. Se recomienda a todos los usuarios cambiar la contraseña utilizada en este sitio, así como también en cualquier otro en donde hayan usado la misma contraseña”, comentó Santiago Pontiroli, analista del Equipo Global de Seguridad y Análisis en América Latina de Kaspersky Lab.

Taringa ha admitido el incidente de seguridad a través de su cuenta oficial de Twitter y comentó que desde lo sucedido están considerando implementar un cifrado más seguro para el almacenamiento de las contraseñas.