Το Taringa, είναι ένα site γνωστό και ως “The Latin American Reddit.” Το κοινωνικό δίκτυο από την Λατινική Αμερική φαίνεται να έχει παραβιαστεί και σύμφωνα με το THN διέρρευσαν τα στοιχεία σύνδεσης σχεδόν όλων των 28 εκατομμυρίων χρηστών του.
Το Taringa είναι ένα δημοφιλές κοινωνικό δίκτυο που απευθύνεται σε Λατινοαμερικάνους χρήστες, οι οποίοι δημιουργούν και μοιράζονται χιλιάδες δημοσιεύσεις καθημερινά σε θέματα γενικού ενδιαφέροντος.
Τα δεδομένα που διέρρευσαν υπάρχουν στο LeakBase, μια υπηρεσία ειδοποίησης για παραβιάσεις.
Η υπηρεσία διαθέτει ένα αντίγραφο της hacked βάσης δεδομένων που περιέχει λεπτομέρειες για 28.722.877 λογαριασμούς, με ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και φυσικά τους κωδικούς πρόσβασης των χρηστών του Taringa.
Τα άσχημα νέα έρχονται κάπου εδώ, καθώς τα hashed passwords χρησιμοποιούν ένα πολύ παλιό αλγόριθμο που ονομάζεται MD5 – ο οποίος έχει θεωρηθεί ξεπερασμένος πριν από το 2012. Έτσι είναι πολύ εύκολο να σπάσει, προσθέτοντας στα λεξικά των hackers εκατομμύρια νέα passwords που τους διευκολύνουν σε επιθέσεις brute-force.
Θέλετε να μάθετε πόσο αδύναμος αλγόριθμος είναι ο MD5; η ομάδα του LeakBase έχει ήδη σπάσει ήδη το 93,79 τοις εκατό (σχεδόν 27 εκατομμύρια) από τους κωδικούς πρόσβασης μέσα σε λίγες μόνο μέρες.
Παραθέτουμε μερικά στοιχεία με screenshots όπως δημοσιεύτηκαν από το THN:
Όπως μπορείτε να δείτε η ομάδα LeakBase κατόρθωσε να σπάσει 26.939.351 από τους 28.722.877 κωδικούς πρόσβασης που είχαν κρυπτογραφηθεί χρησιμοποιώντας τον αλγόριθμο MD5, εκ των οποίων πάνω από 15 εκατομμύρια ήταν μοναδικοί κωδικοί (!).
Η συντριπτική πλειονότητα των σπασμένων κωδικών πρόσβασης περιείχε άλφα και δεν περιείχαν ειδικούς χαρακτήρες ή σύμβολα.
Οι χειρότεροι κωδικοί πρόσβασης ήταν οι: 123456789, 123456, 1234567890, 000000, 12345 και 12345678.
Το πιο δημοφιλές μήκος των κωδικών πρόσβασης ήταν έξι χαρακτήρες. Ακολουθούν οι οκτώ χαρακτήρες, οι εννέα και οι δέκα χαρακτήρες.