5 septiembre 2017 Seguridad

Taringa

Taringa es una p√°gina, √ļltimamente muy parecida a una red social, en la que millones de personas se juntan con el fin de intercambiar informaci√≥n. De hecho, en sus secciones incluso se puede acceder a descargas de dudosa legalidad. Sin embargo, estar de parte de la pirater√≠a no le ha dejado invulnerable a ataques. Ha sido recientemente cuando un atacante ha conseguido vulnerar el sistema y extraer informaci√≥n de 28,7 millones de cuentas de usuario. Esta situaci√≥n se une a la de Instagram, la cual ya comentamos hace pocas horas.

LeakBase ha confirmado que la vulnerabilidad aprovechada ha servido para robar informaci√≥n, incluyendo nombres de usuario, direcciones de correo electr√≥nico y contrase√Īas cifradas. Al respecto de estas √ļltimas tenemos que mencionar que las mismas hacen uso del algoritmo MD5 de 128 bits. Y el mismo es considerado obsoleto y f√°cil de vulnerar, a su vez. No en vano, desde LeakBase han confirmado que ya han conseguido transformar el 93,79% de los hashes a contrase√Īas de texto plano.

La situaci√≥n daba lugar durante el mes de agosto, cuando la empersa alertaba a los usuarios de que deb√≠an cambiar la contrase√Īa. Estaba claro que algo estaba sucediendo, por lo que por nuestra parte recomendamos cambiar este dato de todos los servicios que utilic√©is. Y es que los passwords almacenados en Taringa han salido a la luz, por lo que podr√≠an ser usados con el fin de acceder a otros servicios en los que est√©is utilizando la misma direcci√≥n de correo electr√≥nico.

Se desconoce quienes están detrás del ataque, por lo que las investigaciones siguen en marcha. Por otra parte, tendremos que esperar a que LeakBase comparta la información de los datos vulnerados con HaveIBeenPwned con el fin de poder comprobar si nuestras direcciones de correo electrónico han sido afectadas.

Vía | The Hacker News

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *