En este post te mostramos el porque se les hizo tan fácil a los hackers efectuar el ataque a taringa, los principales responsables los usuarios, por culpa de sus tan predecibles y muy malas contraseñas y taringa por sus malos algoritmos de cifrado.
La base de datos de Taringa fue hackeada y los datos de casi 29 millones de usuarios fueron comprometidos hace como un mes atras, incluyendo nombres de usuarios, direcciones de email y las contraseñas.
Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos.
La filtración incluye los hash de las contraseñas de 28,722,877 cuentas, que además usaban el algoritmo MD5, uno de los más desactualizados y fáciles de romper.
LeakBase compartió con Hacker News unos 4,5 millones de usuarios para ayudarles a comprobar la veracidad de la base de datos. Usando las direcciones de email encontradas, contactaron varios usuarios de Taringa monstrándoles sus contraseñas en texto plano y estos verificaron que se trataba de datos correctos.
¿Inteligencia colectiva?
Entre los datos recolectados podemos ver la lista de las 50 contraseñas más usadas por los usuarios de Taringa, y el ganador indiscutible es "123456789", usada por más de 160,000 usuarios.
Más de 11,000 personas usan "contraseña" como contraseña, unos 5,000 utilizan "realmadrid". "qwerty", "mierda" y "poringa" también superan los 5000 usuarios, desbordando creatividad e inteligencia colectiva.
Entre la terrible elección de contraseñas por parte de los usuarios, y el obsoleto método de cifrado de los passwords que usa Taringa, además de no forzar el uso de contraseñas más fuertes, se mezcló un cóctel perfecto de malas prácticas de seguridad para dar como resultado esta brecha.
Taringa había avisado de la brecha en un post el mes pasado, diciendo que los atacantes aún tenían acceso a la base de datos. Ahí también dijeron que habían tomado las medidas necesarias para avisar a los usuarios, y que trabajarían en usar un sistema de cifrado de contraseñas más robusto.
Si eres usuario de Taringa no sobra decirte que cambies tu contraseña, no solo en Taringa sino en cualquier otro sitio donde uses el mismo email, especialmente si tu contraseña de elección forma parte de esa catastrófica lista.
¿Qué tan sencillo es robar una contraseña de correo electrónico?
La verdad no es sencillo. Depende de lo descuidado que sea el usuario en Internet, normalmente todo se da porque el usuario es descuidado y la vulnerabilidad esta en el usuario y no en el servicio.
¿Cómo pueden robarse una contraseña de redes sociales?
La forma más segura es cuando el usuario ingresa datos en una red inalámbrica pública sin protección.
¿Algunos consejos para establecer contraseñas más seguras?
Básicamente 3:
1. Contraseñas que sean alfanuméricas y con símbolos, cuando la página lo permite.
2. No ingresar a sus cuentas en lugares desconocidos o de poca confianza (como un café Internet o un equipo ajeno).
3. Ser más precavidos con los enlaces que abra, ya que ahí puede venir un phishing. Es recomendable no ingresar datos en páginas desconocidos.
¿Qué razones pueden llevar a intentar robar una contraseña? ¿Qué tanto pueden hacer con la información que se guarda ahí?
Cada atacante tiene sus propias razones para robar la información. Muchas veces encontramos desde los esposos o esposas celosas que quieren entrar a los perfiles de sus parejas, también por venganza de un usuario hacia otro, personas que juegan cierto tipo de juegos online y quieren robar acceso a cuentas y poder robar todo su contenido, hasta personas que sólo lo hacen por ocio.
En fin, estos motivos son infinitos.
¿Qué usuarios han hackeado, y porqué?
Con respecto a que usuarios hemos hackeado esta pregunta es reservada, ya que hay cosas que preferimos no contar por uno u otro motivo, son cosas privadas.
