Los hackers obtuvieron los nombres de usuarios, direcciones de correo y contraseñas.
El sitio The Hacker News alertó hoy del robo de 28,7 millones de cuentas de Taringa: la base de datos de las cuales se ha obtenido toda la información de los usuarios, incluyendo nombres, emails y contraseñas cifradas.
El robo ocurrió hace un mes, y Taringa hizo anuncio público específico sobre el tema, al tiempo que fue alertando a los usuarios a medida que se iban logueando al sitio, pidiendo que cambiaran su contraseña para mantener la privacidad de sus datos.
La novedad, ahora, es que se conoce el número de cuentas robadas, y que está publicada la base de datos con la información de los usuarios.
Las contraseñas están encriptadas, pero usan un algoritmo llamado MD5, relativamente anticuado, y para el que existen múltiples herramientas que permiten romper el cifrado, lo que le permitió al equipo de LeakBase “romper” el 94 por ciento de las contraseñas en unos días.
Fueron los de LeakBase quienes alertaron a The Hacker News, que además aportaron algunas estadísticas: de los casi 27 millones de cuentas desencriptadas, la contraseña más común es 123456789 (160 mil usuarios), seguida por 123456 (90 mil cuentas) y taringa (50 mil cuentas).
Es importante que todos los usuarios que tengan una cuenta en Taringa cambien la contraseña para mantener protegida la cuenta.