Taringa! sufrió un ataque informático que pudo haber implicado el robo de datos sobre más de 28 millones de cuentas, como nicks (apodos), direcciones de mail y contraseñas encriptadas, por lo que desde la principal plataforma social argentina resetearon las claves de sus usuarios y les pidieron que revisen si percibieron alguna actividad sospechosa.

El ataque tuvo lugar el 1 de agosto y comprometió la seguridad de las bases de datos y del código de Taringa!, aunque no afectó los números telefónicos de los usuarios ni sus credenciales de acceso de otras redes sociales como así tampoco las direcciones de billeteras bitcoin del programa Taringa! Creadores, informaron desde la empresa.

"Siempre un leak es grave. Pero tomamos recaudos bastante rápido. Lo que hicimos fue resetear las contraseñas de todos los usuarios, con lo cual por más que tuvieras la contraseña no tuvieras acceso a la cuenta", señaló Gino Cingolani, jefe de producto de Taringa!, y precisó que entre las medidas adoptadas, reencriptaron las contraseñas "en un hash más seguro"

"Ahora, si entrás a Taringa! con tu cuenta, te pide que pongas una contraseña nueva. Pero hay mucha gente que se loguea con Facebook, por lo cual esto no los afectó", detalló.

Además de resetear las contraseñas, la plataforma se comunicó vía correo electrónico con los potenciales afectados por el incidente y trabaja en una solución para pedirle a los usuarios que actualicen sus direcciones de email vinculadas a Taringa!, informó la empresa en un comunicado.

Asimismo, informó que por el momento "no hay evidencia concreta de que los atacantes sigan teniendo acceso al código de Taringa!", y les pidió a los usuarios que cambien las contraseñas de cualquier otra cuenta en la que usaran la misma clave que en Taringa!

También les solicitó que revisen si sus cuentas muestran "actividad sospechosa", que sean precavidos con cualquier comunicación que parezca provenir de la plataforma pidiendo información personal o refiriendo a otros sitios que pidan información personal. " Taringa! nunca solicitará información sensible vía email", recordó en este sentido.

Cingolani señaló que en la empresa desconocen quién estuvo detrás del ataque y desde dónde se efectuó la intrusión, aunque sospechan que lo hizo alguien que "conocía un poco el código de Taringa!" porque hizo pocos intentos para entrar. Si bien no es la primera vez que la más popular de las plataformas sociales argentinas es víctima de un ciberataque, nunca había sufrido una filtración de esta magnitud. 

La compañía no va a iniciar medidas legales. Es que pese al incidente, no se reportaron actividades sospechosas en las cuentas de los usuarios ni se recibieron quejas por parte de estos, porque quienes estuvieron detrás del hackeo "no lo llegaron a explotar". Lo que sí va a reforzar la empresa son dos aspectos del plano técnico: "fortalecer la política de contraseñas e instalar (un sistema de) dos factores de seguridad", señaló Cingolani, en referencia a los métodos que requieren proporcionar dos medios de identificación para acceder a una cuenta. "Estamos rediseñando el sitio y vamos a meter todo eso en la nueva versión. La aplicación ya está en beta y al sitio le falta un poquito, calculo que antes de fin de año estará", comentó el jefe de Producto.

La filtración dejó en evidencia la debilidad de las contraseñas de centenares de miles de usuarios de Taringa!, dado que la gran mayoría de las mismas eran simples palabras en minúscula, sin símbolos o caracteres especiales, según información divulgada por la publicación especializada The Hacker News. En este sentido, un total de 160.860 cuentas usaban como clave la misma combinación de números: "123456789".

Esa seguidilla de números encabeza un ranking que continúa con "123456", que usaban 90.399 cuentas, y la palabra "taringa", usada por 49.681 cuentas. Entre los términos empleados por miles de "taringueros" para acceder a la plataforma figuran también barcelona (10.183 cuentas) y riverplate (7.624), o nombres como santiago (7369), sebastian (7293) y camila (7040), entre otros.

Fuente: Télam