Si eres usuario de Taringa!, tenemos dos malas noticias. La primera, la web ha sido hackeada con lo que tus datos (usuario y contraseña) se han visto comprometidos. Y por otro lado, si tu contraseña es alguna de las que han filtrado, por favor, deja de usarla de forma inmediata.
Pese a que hoy en día son innumerables los artículos que podemos encontrar en la red sobre la importancia de contar con una contraseña segura, la brecha de Taringa ha vuelto a revelar que gran parte de los usuarios no se molestan o se preocupan en lo que a la seguridad en Internet se refiere.
El hackeo a Taringa pone en peligro 28 millones de cuentas
El portal web Taringa, donde podemos encontrar mucho material como infinidad de tutoriales, ha sido víctima de un ataque lo que ha supuesto ver comprometidas todas las cuentas de sus usuarios.
Un hackeo que ha supuesto hacerse con casi la totalidad de su base de datos. Ha sido The Hacker News el portal que ha revelado esta filtración, dejando además al descubierto que los usuarios apenas se preocupan por crear contraseñas seguras. Aunque es más grave el hecho de la falta de encriptación por parte de Taringa!, algo que ellos han reconocido en un comunicado oficial.
Unas contraseñas con una seguridad muy baja
Este ataque, además de filtrar las cuentas, ha servido para hacer un análisis detallado de las contraseñas que elegían los usuarios de Taringa. Si se han filtrado casi 28 millones de cuentas, menos de la mitad eran passwords únicos. Es decir, que la otra mitad usaba contraseñas bastante fáciles de desentrañar.
Así es como la clásica contraseña «123456789» es la más usada en Taringa. Pero no es la única, «123456» está en el segundo lugar, mientras que taringa en el tercero. Sí, estás leyendo bien, te registras en Taringa! y justamente pones eso de contraseña. Eso es ponérselo difícil a los hackers.
Tampoco faltan las contraseñas más repetidas y que aparecen en todos los manuales de lo que jamás debemos elegir como nuestra clave.
Aunque lógicamente, esto deja claro que los usuarios deberían preocuparse más de su seguridad, no ha sido culpa de ellos el hackeo. Ha sido el portal el que ha sufrido el ataque y ahora deberá responder por ello.
El comunicado de Taringa! tras el hackeo
Tras conocerse la noticia del hackeo, Taringa! tomó varias medidas para evitar poner en riesgo a sus usuarios. Así ha sido como a través de su página web y de Twitter ha explicado lo sucedido.
Queremos hacer algunos comentarios sobre la noticia del filtrado de las bases de datos de los usuarios de nuestra Comunidad. Desde el momento en el que el equipo tomó conocimiento de la filtración empezamos a trabajar y lo comunicamos a nuestros usuarios via mail, posts en Taringa! y desde esta cuenta.
También reestablecimos las contraseñas de nuestros usuarios, con lo cual las cuentas no se encuentran comprometidas al momento. De todas maneras recomendamos cambiar la contraseña en otros sitios en donde usaran esas mismas credenciales.
Tomamos la responsabilidad por no haber reencriptado las contraseñas en el pasado por un cifrado más seguro. Desde el momento de la filtración estamos trabajando con un método de cifrado más seguro.