Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

4 sep. 2017

Filtrados 28.7 millones de usuarios de Taringa (cambia tu pass!)

La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas.
Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos. La filtración incluye los hash de las contraseñas de 28.722.877 cuentas, que además usaban el algoritmo MD5, uno de los más desactualizados y fáciles de romper.

LeakBase compartió con Hacker News unos 4,5 millones de usuarios para ayudarles a comprobar la veracidad de la base de datos. Usando las direcciones de email encontradas, contactaron varios usuarios de Taringa monstrándoles sus contraseñas en texto plano y estos verificaron que se trataba de datos correctos.
Taringa Over 28 Million Users Data Exposed In Massive Data Breach Google Chrome 2017 09 04 16 52 29
Entre los datos recolectados podemos ver la lista de las 50 contraseñas más usadas por los usuarios de Taringa, y el ganador indiscutible es "123456789", usada por más de 160.000 usuarios.

Más de 11.000 personas usan "contraseña" como contraseña, unos 5.000 utilizan "realmadrid". "qwerty", "mierda" y "poringa" también superan los 5.000 usuarios, desbordando creatividad e "inteligencia colectiva".

Entre la terrible elección de contraseñas por parte de los usuarios, y el obsoleto método de cifrado de los passwords que usa Taringa, además de no forzar el uso de contraseñas más fuertes, se mezcló un cóctel perfecto de malas prácticas de seguridad para dar como resultado esta brecha.

Taringa había avisado de la brecha en un post el mes pasado, diciendo que los atacantes aún tenían acceso a la base de datos. Ahí también dijeron que habían tomado las medidas necesarias para avisar a los usuarios, y que trabajarían en usar un sistema de cifrado de contraseñas más robusto.

Si eres usuario de Taringa no sobra decirte que cambies tu contraseña, no solo en Taringa sino en cualquier otro sitio donde uses el mismo email, especialmente si tu contraseña de elección forma parte de esa catastrófica lista.

Vía: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!