Taringa! sufrió un ataque informático que pudo haber implicado el robo de datos sobre más de 28 millones de cuentas, como nicks (apodos), direcciones de mail y contraseñas encriptadas, por lo que desde la principal plataforma social argentina resetearon las claves de sus usuarios y les pidieron que revisen si percibieron alguna actividad sospechosa.
El ataque tuvo lugar el 1 de agosto y comprometió la seguridad de las bases de datos y del código de Taringa!, aunque no afectó los números telefónicos de los usuarios ni sus credenciales de acceso de otras redes sociales como así tampoco las direcciones de billeteras bitcoin del programa Taringa! Creadores, informaron desde la empresa.
"Siempre un leak es grave. Pero tomamos recaudos bastante rápido. Lo que hicimos fue resetear las contraseñas de todos los usuarios, con lo cual por más que tuvieras la contraseña no tuvieras acceso a la cuenta", señaló a Télam Gino Cingolani, jefe de producto de Taringa!, y precisó que entre las medidas adoptadas, reencriptaron las contraseñas "en un hash más seguro".
"Ahora, si entrás a Taringa! con tu cuenta, te pide que pongas una contraseña nueva. Pero hay mucha gente que se loguea con Facebook, por lo cual esto no los afectó", detalló.
Además de resetear las contraseñas, la plataforma se comunicó vía correo electrónico con los potenciales afectados por el incidente y trabaja en una solución para pedirle a los usuarios que actualicen sus direcciones de email vinculadas a Taringa!, informó la empresa en un comunicado.
Asimismo, comunicó que por el momento "no hay evidencia concreta de que los atacantes sigan teniendo acceso al código de Taringa!", y les pidió a los usuarios que cambien las contraseñas de cualquier otra cuenta en la que usaran la misma clave que en Taringa!
También les solicitó que revisen si sus cuentas muestran "actividad sospechosa", que sean precavidos con cualquier comunicación que parezca provenir de la plataforma pidiendo información personal o refiriendo a otros sitios que pidan información personal.
"Taringa! nunca solicitará información sensible vía email", recordó en este sentido.