Filtran mails y contraseñas de los usuarios de Taringa

Robo de contraseñas

Si tenés una cuenta en Taringa, deberías cambiar tus contraseñas ahora mismo.

Ayer se conoció que LeakBase, un servicio de notificación de incidentes de seguridad, consiguió una copia de la base de datos hackeada que contiene nombres de usuario, direcciones de correo electrónico y contraseñas de 28.722.877 cuentas de Taringa.

Taringa “protegía” las contraseñas con un algoritmo que ya se consideraba viejo antes de 2012 y que se puede romper muy fácilmente.

Analizando los datos obtenidos se ve que la mayoría de los usuarios tiene contraseñas extremadamente simples. La lista de las más populares incluye las peores que alguien podría elegir, como por ejemplo 123456789, 123456, 1234567890, 000000, 12345 y 12345678.

Contraseñas de Taringa

Si sos usuario de Taringa, se recomienda cambiar la contraseña en ese sitio y en cualquier otro donde se haya utilizado la misma.

Cómo proteger tus datos

Aunque los sitios web te permitan usar contraseñas débiles, siempre se debe elegir una lo más compleja posible, que tenga al menos 8 caracteres y que incluya mayúsculas, minúsculas, caracteres especiales y numéricos.

Además siempre hay que usar contraseñas diferentes. De usar la misma contraseña en distintos sitios, un hacker podría robar tu contraseñas de un sitio y tener acceso a todas las demás cuentas donde la utilices la misma.

Fuente: The Hacker News

Vulnerabilidad en vehículos permite controlarlos remotamente

Cherokee Hack

Dos hackers han expuesto fallos de seguridad mediante los que lograron controlar de forma remota un vehículo a través de Internet.

Los investigadores de seguridad Charlie Miller y Chris Valasek primero controlaron los ventiladores, equipo de música, limpiaparabrisas y líquido del limpiaparabrisas. Luego fueron por más.

De forma remota, sin tener acceso físico, los atacantes fueron capaces de controlar los frenos, desactivar la transmisión, apagar el motor y poner el auto en punto muerto.

Lo cierto es que los fabricantes rechazaron advertencias previas sobre fallos de seguridad afirmando que se necesita acceso físico al vehículo. Pero hace tiempo se sabe que las conexiones inalámbricas (como Bluetooth) tienen vulnerabilidades que permitirían a un hacker malicioso acceder a las funciones críticas del vehículo.

Miller y Valasek fueron más allá, dejando al descubierto de manera dramática lo vulnerables que han quedado conductores por conectar vehículos a Internet.

Una de las principales razones por las que las vulnerabilidades han quedo ocultas y sin solución es por leyes como la Sección 1201 de Digital Millennium Copyright Act (DMCA) que impide la investigación de seguridad independiente.

Por eso la EFF presentó una exención que protegería específicamente investigar la seguridad del software de vehículos. El Bibliotecario del Congreso de los Estados Unidos emitirá una norma definitiva en los próximos meses.

Fuente: Hackers Remotely Kill a Jeep on the Highway—With Me in It