¡TARINGA HACKEADA! ¿Notaron lo siguiente?
¡Hey! Hola, taringueros.
El día de hoy, vengo con una incomodidad que tengo desde aquél día en el que Taringa! fue hackeada. La mayoría recordará que más de 28 millones cuentas fueron vulneradas y hasta se expuso la contraseña de ellas. Debido a ello, muchos de nosotros (o todos) recibimos un correo que nos alentaba a cambiar nuestras contraseñas como medida de seguridad. Aquél correo decía algo como…
“Estimada comunidad,
El día 1/8 hemos sufrido un ataque externo que comprometió la seguridad de nuestras bases de datos y del código de Taringa!. Es probable que los atacantes se hayan hecho con la base de datos que contiene nicks, direcciones de email y contraseñas encriptadas.”
Pues bien, noté algo sospechoso en ese correo que me dio desconfianza. Para comenzar, el remitente no era del conocido “<no-reply@tarin.ga>” (el correo que usa Taringa! para contactarnos debido a asuntos relacionados con la página), era de un tal “<taringa@tmailservice.net>". Dejo una captura de pantalla de aquél correo:
 |
| Click en la imagen para verla más grande |
Otro dato que me levantó sospecha fue que, tiempo después, me llegó aquél correo donde pedían que cambie la contraseña de mi cuenta “por seguridad” de la misma. Curiosamente, en el contenido del correo, se me mostraba el enlace original que Taringa! usa cuando necesitamos cambiar la contraseña, pero al encimar el cursor (la flechita del ratón) nos muestra en la barra de información un enlace a una página completamente diferente. Les dejo una captura de pantalla para que vean de lo que hablo:
 |
| Click en la imagen para verla más grande |
El enlace dice “http://www.taringa.net/recuperar-clave/”, pero al encimar el cursor aparece que seremos enviados a una página llamada “http://taringa.drhinternet.net/click.php/”. Además, el propio servicio de Microsoft me alerta sobre el remitente. Me dice que “puede que no sea quien aparenta ser”.
Debido a la enorme desconfianza que me dio al ver esa página llamada “drhinternet.net”, lo que hice fue copiar el enlace original de Taringa.net para cambiar la contraseña y lo pegué en el navegador. De ese modo recuperé mi cuenta.
Aclaro que ya había cambiado la contraseña de mi cuenta una vez y, en aquella ocasión, el enlace que me mandaban no tenía nada de sospechoso (seguía siendo “http://www.taringa.net/recuperar-clave/”).
¿Ustedes llegaron a notar todo esto que les digo? ¿O no se dieron cuenta y simplemente le dieron click en el enlace?
Por último, les diré que Taringa sigue mandando correos con enlaces raros, sólo que ahora ya no dice aquello de “http://www.taringa.net/recuperar-clave/” (el enlace original), y me muestra otra dirección que dice: “http://www.google.com/url?q= http://mailer.tmailservice.net/click.php”.
Me gustaría que me informen porqué ocurre esto. No me parece normal. ¿Será que los hackers tomaron poder de la página y los administradores de Taringa ya no son los mismos y por eso mandan esos enlaces raros?
Investigué un poco, y descubrí que las páginas “tmailservice.net” y “drhinternet.net“ se usan para mandar masivamente correos electrónicos (hacer spam). ¿A caso Taringa necesita de un servicio externo para mandar correos críticos relacionados con la seguridad su propia página web? Es decir, ellos ya usaban el conocido “<no-reply@tarin.ga>” y también usaban el enlace de “http://www.taringa.net/recuperar-clave/” para recuperar nuestras contraseñas (servicio oficial de su propia página). Además, “drhinternet.net“ tiene un reporte en la página malwares.com por propagar malware en el internet.
Por otra parte, he de contarles que ya se tuvo un caso (hace varios años) en el que un usuario usaba tmailservice.net para hacer spam del contenido que publicaba en Taringa. Les dejo un enlace a un post creado aquí, en Taringa, donde una persona se queja al respecto:
https://www.taringa.net/posts/offtopic/18246689/Spam-Taringa.html
Además, en la actualidad, me sigue llegando a mi correo un montón de spam de otro usuario que usa la misma página (tmailservice.net) para hacerle publicidad a su contenido. De hecho, ya hay varias personas que escribieron al respecto:
https://www.taringa.net/CuppariS/mi/cASnB
https://www.taringa.net/eltenta/mi/cznw4
https://www.taringa.net/Cerberus814/mi/c6w2g
Todo esto me parece demasiado sospechoso y me da desconfianza. Tal vez sólo son ideas mías y podría parecer paranoia, pero fue un hecho que Taringa estuvo hackeada y cualquier cosa pudo ocurrir en ese momento. Además, no podemos bajar la guardia en el internet.
¿Por qué Taringa! usa enlaces de “tmailservice.net” para casos relacionados con la seguridad de nuestras cuentas?
Hago este post con toda la buena fe, para poner al tanto a todos los taringueros sobre este asunto, y con la intención de que me orienten.
Comenten al respecto y díganme si es normal esto que ocurre en Taringa!
○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○
►Facebook
○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○
~ Si aún no conoces el juego "Transformice!", puedes crearte una cuenta usando este link:
>> TRANSFORMICE <<
Es gratis, divertido y adictivo.
----------------------------------------------------------------------
No hay comentarios.:
Publicar un comentario