Ahora, Taringa es la afectada: roban datos de 28,7 millones de cuentas
Taringa es una página, últimamente muy parecida a una red social, en la que millones de personas se juntan con el fin de intercambiar información. De hecho, en sus secciones incluso se puede acceder a descargas de dudosa legalidad. Sin embargo, estar de parte de la piratería no le ha dejado invulnerable a ataques. Ha sido recientemente cuando un atacante ha conseguido vulnerar el sistema y extraer información de 28,7 millones de cuentas de usuario. Esta situación se une a la de Instagram, la cual ya comentamos hace pocas horas.
LeakBase ha confirmado que la vulnerabilidad aprovechada ha servido para robar información, incluyendo nombres de usuario, direcciones de correo electrónico y contraseñas cifradas. Al respecto de estas últimas tenemos que mencionar que las mismas hacen uso del algoritmo MD5 de 128 bits. Y el mismo es considerado obsoleto y fácil de vulnerar, a su vez. No en vano, desde LeakBase han confirmado que ya han conseguido transformar el 93,79% de los hashes a contraseñas de texto plano.
La situación daba lugar durante el mes de agosto, cuando la empersa alertaba a los usuarios de que debían cambiar la contraseña. Estaba claro que algo estaba sucediendo, por lo que por nuestra parte recomendamos cambiar este dato de todos los servicios que utilicéis. Y es que los passwords almacenados en Taringa han salido a la luz, por lo que podrían ser usados con el fin de acceder a otros servicios en los que estéis utilizando la misma dirección de correo electrónico.
Se desconoce quienes están detrás del ataque, por lo que las investigaciones siguen en marcha. Por otra parte, tendremos que esperar a que LeakBase comparta la información de los datos vulnerados con HaveIBeenPwned con el fin de poder comprobar si nuestras direcciones de correo electrónico han sido afectadas.
Vía | The Hacker News
Comentarios cerrados