塔林加：超过2800万用户的数据被大规模数据泄露

Taringa是一个面向拉丁美洲用户的流行社交网络，他们每天创建并分享数千条关于生活黑客、教程、食谱、评论和艺术等一般感兴趣主题的帖子。

黑客新闻是由泄密通知服务机构LeakBase发布的。LeakBase获得了一份被入侵数据库的副本，其中包含28722877个账户的详细信息，其中包括Taringa用户的用户名、电子邮件地址和哈希密码。

散列密码使用一种称为MD5–的老化算法；甚至在2012年之前就被认为过时了–；这很容易被破解，使Taringa用户对黑客开放。

想知道MD5有多弱吗？，LeakBase团队已经在短短几天内成功破解了93.79%（近2700万）的散列密码。

LeakBase已经与黑客新闻分享了450万塔林加用户，以帮助我们验证泄露数据库的真实性。

我们使用垃圾场中的电子邮件地址，联系了几个随机的Taringa用户，他们用纯文本密码确认了他们的凭证的真实性。

据报道，数据泄露事件发生在上个月，该公司随后通过一篇博客文章提醒其用户，分享有关该事件的更多信息。

“攻击者很可能创建了包含刻痕、电子邮件地址和加密密码的数据库。其他社交网络的电话号码和访问凭据以及Taringa program！创建者的比特币钱包地址均未被泄露。”这篇帖子说。

“目前没有具体证据表明攻击者继续使用塔林加密码！我们的团队继续监控我们基础设施中的异常移动。”

为了保护用户，Taringa目前正在通过电子邮件向用户发送一个密码重置链接，只要他们使用旧密码访问自己的帐户。
其中一名联系用户还与黑客新闻分享了该通知的截图，如上图所示。

塔林加的一位发言人告诉《黑客新闻》：“我们制定了大规模的密码重置策略，并将密码加密从MD5增加到SHA256。我们还通过我们的客户支持团队与我们的社区保持联系。”。

泄漏数据库分析

下面我们对泄露的数据库进行简要分析，这表明即使在无数次警告之后，大多数人仍在继续使用致命的简单密码来保护他们最敏感的数据。

如下图所示，LeakBase团队成功破解了使用MD5算法散列的28722877个密码中的26939351个，其中超过1500万个是唯一密码。

绝大多数破解的密码都是字母和小写字母，不包含任何特殊字符或符号。


下面是Taringa用户选择的最流行/常见密码列表，其中还包括最差的密码，如123456789、123456、1234567890、000000、12345和12345678。

最常见的密码长度是六个字符，紧随其后的是八个字符、九个字符和十个字符。可以预料的是，随着长度的增加，百分比会急剧下降。


除了破解的密码，LeakBase还查看了泄露数据转储中包含的电子邮件地址，最常见的电子邮件域如下：

但是，Taringa用户是否完全有责任选择弱密码？

不完全是。这也是该公司的过错，该公司未能对其用户实施强大的密码策略，最终允许他们使用弱密码注册。

在数据泄露之后，这些组织倾向于指责终端用户密码安全性差，但他们忘记了向他们提供密码。

到目前为止，尚不清楚是谁策划了对塔林加的攻击，也不清楚攻击者是如何设法侵入其服务器的。

与此同时，在另一条新闻中，我们报道了一名未知黑客在一家在线网站上出售600多万个知名Instagram账户的个人信息，多沙克之后，黑客利用其API中的漏洞入侵了Facebook拥有的照片共享服务。

如何帮助保护自己免受数据泄露

当然，如果您是可能受影响的用户之一，强烈建议您立即更改密码。

此外，更改其他在线帐户的密码，您使用的密码与Taringa帐户相同。

即使任何网站允许您使用弱密码创建帐户，您也应该始终选择复杂的密码。如果您发现以下最佳实践很困难，请使用好的密码管理器。

此外，避免点击通过电子邮件收到的任何可疑链接或附件，并在未正确验证来源的情况下提供您的个人或财务信息。