Hace algunos meses, Yahoo! se encontraba en un escándalo tecnológico por haber vivido tres hackeos masivos a nivel mundial; millones de usuarios fueron víctimas de robo de datos entre el año 2013 y 2016. Ante dicha situación, Verizon, compañía de telecomunicaciones, tomó la decisión de comprar a la compañía por un monto de 4 mil 480 millones de dólares.
Ahora, todo parece indicar que es Taringa quien no está viviendo su mejor época. Por ende, si tienes una cuenta en dicha plataforma, recomendamos que cambies tu contraseña inmediatamente en caso de que aún no lo hayas hecho. Seguramente has utilizado a este sitio para encontrar algunos consejos o tutoriales sobre situaciones relevantes, pero es importante mencionar que casi la totalidad de la información de los usuarios que conforman a esta plataforma, se ha visto comprometida.
Taringa es una de las plataformas más populares en América Latina y cada día se publican más de 10 mil posts que buscan ayudar y conectar a los miembros. En el sitio podemos encontrar temas sobre arte, reseñas, comentarios, consejos de la vida cotidiana, etc.
De acuerdo con un sitio dedicado a seguridad informática, LeakBase, fueron 28,722,877 cuentas filtradas, de las cuales se conocen los nombres de usuarios, direcciones de correos electrónicos y contraseñas, ya que fueron reveladas ante la web.
A través de un algoritmo llamado MD5, los cibercriminales comenzaron a operar para que la información de los usuarios estuviera expuesta. Es decir, las contraseñas utilizan a MD5, un recurso sumamente anticuado y sencillo de romper, lo que lo convierte en vulnerable a hackeos. Para analizar la situación que vive Taringa, LeakBase transformó el 93.79 por cierto de los hashes en contraseñas de texto plano en poco tiempo. Esto quiere decir que los algoritmos fueron descifrados fácilmente a partir de las claves de los miembros.
Fue en agosto cuando el hackeo y filtración ocurrió, pero apenas la noticia se convirtió en pública en el transcurso de esta semana. En lugar de publicar un comunicado oficial, la compañía decidió alertar sólo a los usuarios que iniciaban sesión, a los cuales les enviaba un correo para reemplazar la contraseña. En ningún momento se especificó sobre el hackeo.
Recuerda que si vas a cambiar tu contraseña, debes procurar que se trate de lo más complejo posible. Trata de utilizar caracteres especiales para que tu información no sea predecible y que nadie haga mal uso de tu información. De igual modo, te recomendamos que sigas estos consejos para evitar caer en el phishing. Nadie quiere que sus datos estén navegando en el mercado negro…
Referencia: The Hacker News