LeakBase, un servicio de notificaciones de este tipo de violaciones de seguridad, has ido el encargado de dar la voz de alarma, alertando de que ha obtenido una copia de la base de datos hackeada de Taringa. Según explican, hay un total de 28.722.877 registros que incluyen nombre de usuario, dirección de correo electrónico y contraseña de los usuarios.
El informe de The Hacker News señala que el algoritmo utilizado por la plataforma para cifrar los datos de los usuarios, llamado MD5, está anticuado desde antes del año 2012 y se puede romper con mucha facilidad. Es tan débil que el equipo de LeakBase ha sido capaz de descifrar más del 93% de los registros (casi 27 millones) en tan solo unos días. Para comprobar la veracidad de la base de datos, los investigadores han contactado con algunos usuarios al azar por correo electrónico indicando su contraseña, y todos ellos han confirmado que efectivamente se trata de los credenciales de sus cuentas.
Desde Taringa han confirmado el ataque a través de un post y aseguran que están tomando las medidas oportunas para proteger a los usuarios, como forzar el reseteo de las contraseñas para todas las cuentas y utilizar un sistema de cifrado más robusto.
Los datos obtenidos por LeakBase dejan en evidencia la dejadez de los usuarios a la hora de elegir una contraseña, ya que la gran mayoría elige las passwords más usadas habitualmente. Analizando las claves que han sido filtradas tras el ataque, el equipo ha podido comprobar que las más comunes son series numéricas sencillas como 123456, 123456789 y 1234567890, la palabra "contraseña" o nombres de equipos de fútbol, entre otras tradicionalmente habituales.
