Taringa! sufrió el robo de datos de más de 28 millones de sus usuarios

4 de Septiembre de 2017
Nombres de usuario, direcciones de correo y contraseñas, según alertó hoy The Hacker News

Hoy se dio a conocer que Taringa!, la red social de origen argentino y más grande de América Latina, sufrió un ataque informático a principios de agosto de este año, que permitió el robo de información (nombres de usuario, direcciones de correo y contraseñas) de más de 28 millones de usuarios.

Taringa! había alertado a su comunidad, pero nunca se supo la dimensión del robo hasta hoy, cuando el sitio The Hacker News publicó el número de usuarios perjudicados. Y hasta está publicada la base de datos con la información de los usuarios.

Segpun explicó La Nación, fueron los de LeakBase quienes alertaron a The Hacker News, que además aportaron estadísticas: de los casi 27 millones de cuentas desencriptadas, la contraseña más común es 123456789 (160 mil usuarios).

Aquí el alerta de Taringa! apenas ocurrido el robo, hace un mes:

Estimada comunidad,

El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas. No han sido comprometidos números telefónicos ni credenciales de acceso de otras redes sociales como así tampoco direcciones de billeteras bitcoin del programa Taringa! Creadores.
Desde el momento en el que nuestro equipo detectó el incidente estuvo trabajando para asegurar las cuentas y la información personal de nuestros usuarios. Al momento no hay evidencia concreta de que los atacantes sigan teniendo acceso al código de Taringa! y nuestro equipo sigue monitoreando movimientos inusuales en nuestra infraestructura.

Hemos tomado estas medidas para proteger a nuestros usuarios:

- Forzamos un reseteo de contraseña para todos los usuarios potencialmente afectados. Por este motivo te pedimos que ingreses a Taringa! con tus datos de acceso habituales para crear una nueva contraseña.

- Comunicamos vía email a los potenciales afectados el incidente

- Estamos trabajando en una solución para pedirle a los usuarios que proactivamente actualicen sus direcciones de email vinculadas a Taringa!

- Seguimos trabajando para mejorar nuestros sistemas que detectan y previenen accesos no autorizados a nuestras cuentas de usuarios.

- Realizaremos un proceso de cifrado de las nuevas contraseñas mucho más robusto.

- Estamos siguiendo este tema con nuestro equipo de Legales para tomar las medidas necesarias.

Les sugerimos a nuestros usuarios seguir estas recomendaciones de seguridad:

- Cambiar las contraseñas de cualquier otra cuenta en la que usaran la misma contraseña que su cuenta de Taringa!

- Revisar sus cuentas en caso de actividad sospechosa.

- Ser precavidos con cualquier comunicación que parezca provenir de Taringa! pidiendo información personal o refiriendo a otros sitios que pidan información personal. Taringa! nunca solicitará información sensible vía email.

Tomamos la seguridad de nuestros usuarios muy seriamente, lamentamos profundamente lo ocurrido y pedimos perdón por las molestias que esto pueda ocasionar. Para más información sobre este asunto pueden escribirnos a ayuda@taringa.net