Si tienes una cuenta en Taringa, quizá sea momento de preocuparse y cambiar la contraseña en el caso de que aún no lo hayas hecho. El archiconocido portal web que durante años ha ido ganado en popularidad como fuente para obtener todo tipo de consejos, tutoriales y, por qué no reconocerlo, también todo tipo de contenido pirata, ha sufrido el mayor ataque de su historia y ha visto comprometidas casi la totalidad de las cuentas de sus usuarios.
A través de un algoritmo llamado MD5, el grupo de ciberdelincuentes detrás del ataque ha obtenido cerca del 94 por ciento del total de las informaciones de registro del portal. Según informa The Hacker News, el descubrimiento ha sido realizado a través de LeakBase, desde donde han proporcionado información a la publicación para contrastar la veracidad de que el ataque ha sido realmente efectivo.
El nivel de seguridad de las contraseñas, preocupante
Tras el ataque y la obtención de los datos se ha podido hacer un interesante -a la vez que alarmante- análisis de las cuentas y contraseñas obtenidas, las cuales dejan en evidencia la baja seguridad de las mismas. De los casi 27 millones de contraseñas obtenidas, únicamente 15 millones eran contraseñas únicas, es decir, que no coincidían con la de algún otro usuario registrado en la plataforma.
Esto puede sorprender en un primer momento, pero la sorpresa se esfuma al comprobar el listado de las contraseñas más repetidas, el cual está encabezado por "123456789", estando registrada esta en un total de 160.860 cuentas. Los siguientes puestos también hacen alarde de un derroche de inteligencia y creatividad sin parangón, encontrando contraseñas fruto de horas de reflexión y de un sentido de la privacidad como nunca antes se ha visto, a saber: “123456” (repetida 90.399 veces), “taringa" (49,681 veces) o “000000” (encontrada en 17.691cuentas). Junto a estas, explosiones de elocuencia como “mierda”, “contraseña” o “pokemon” también se repiten en numerosas ocasiones.
No obstante, aunque estas contraseñas disten mucho de ofrecer un nivel alto de seguridad, la culpa de la sustracción masiva de datos no es, en esta ocasión, debido a esto. Con un nivel de retorno tan alto por parte de los ciberdelincuentes parece claro que la pelota está en el tejado de la página web y no en los individuos que hacen uso de ella. Desde la propia web ya han hecho públicos algunos consejos y recomendaciones para actuar después de este ataque.