Según The Hacker News la base de datos sustraída contiene nombres de usuario, direcciones de correo electrónico y contraseñas “hasheadas” con el algoritmo de reducción criptográfico MD5, diseñado para la comprobación de corrección de datos y cuyo propósito es ser rápido. LeakBase afirma que ya han descifrado con éxito el 93,79 % (casi 27 millones) de contraseñas en tan solo unos días.
Para verificar el ataque a Taringa y la autenticidad de la base de datos, LeakBase ha compartido con The Hacker News un volcado de 4,5 millones de cuentas. Sirviéndose de los correos electrónicos la web se puso en contacto con algunos usuarios para enseñarles su contraseña en un texto plano y estos la reconocieron. El ataque se produjo el mes pasado y Taringa así lo compartió:
Comunicado de Taringa escribió:El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.
Entre otras medidas de seguridad, Taringa restableció la contraseña de todos los usuarios “potencialmente afectados” y cambiaron el algoritmo de hash de MD5 a SHA-256.
The Hacker News también ha podido publicar un pequeño y preocupante análisis que nos revela las contraseñas más usadas por los 27 millones de usuarios cuya cuenta en Taringa ha sido descifrada. Destaca en primera posición 123456789 (160.000 usuarios), seguida por 123456 (90.000 usuarios) y taringa (50.000 usuarios).
