XKCD es un popular webcomic que se centra en la tecnología
XKCD, una de las plataformas webcomic más populares conocidas por su humor tecnológico geek y otras historietas cargadas de ciencia sobre el romance, el sarcasmo, las matemáticas y el lenguaje, ha sufrido una violación de datos al exponer los datos de los usuarios de su foro.
La violación de seguridad ocurrió hace dos meses, según el investigador de seguridad Troy Hunt, quien alertó a la compañía del incidente, con piratas informáticos desconocidos que robaron alrededor de 562.000 nombres de usuario, correos electrónicos y direcciones IP, así como contraseñas hash.
Sin embargo, los datos filtrados fueron descubiertos por el investigador de seguridad y analista de datos Adam Davies, quien compartió una copia con Hunt. Al momento de escribir, XKCD ha retirado su foro y publicado un breve aviso en su página de inicio, como se comparte a continuación, instando a sus usuarios a cambiar de inmediato sus contraseñas.
"Los foros xkcd están actualmente fuera de línea. Hemos sido alertados de que partes de la tabla de usuarios PHPBB de nuestros foros aparecieron en una recopilación de datos filtrados. Los datos incluyen nombres de usuario, direcciones de correo electrónico, contraseñas, hash y, en algunos casos, un Dirección IP desde el momento del registro".
"Hemos desconectado los foros hasta que podamos revisarlos y asegurarnos de que sean seguros. Si es usuario de los foros echochamber.me/xkcd, debe cambiar de inmediato su contraseña para cualquier otra cuenta en la que haya utilizado contraseña igual o similar".
Los administradores del foro también han notificado por correo electrónico a los usuarios afectados.
Como se mencionó, XKCD utiliza phpBB, un foro gratuito y de código abierto y software de tablón de anuncios integrado en el software de programación PHP.
Sin embargo, en este momento no está claro si XKCD estaba usando una versión anterior del software del foro vulnerable a una falla de seguridad o si los atacantes explotaron cualquier falla previamente descubierta en phpBB para extraer los datos sin autorización.
Además de esto, incluso si XKCD se ejecuta sobre phpBB versión 3.1 y posterior, que utiliza un algoritmo de hash BCRYPT más seguro, es posible que las contraseñas para los primeros usuarios del foro XKCD se encripten a través del método de hash MD5 más antiguo y menos seguro.
Lo que puedes hacer ahora: se recomienda encarecidamente a los usuarios afectados que cambien de inmediato su contraseña XKCD, así como las contraseñas de cualquier otra cuenta en línea que reutilice la misma contraseña.
Creado en 2005 por el autor estadounidense Randall Munroe, XKCD es un popular webcomic que se centra en la tecnología, la ciencia y la cultura de Internet, con temas que varían desde declaraciones sobre la vida y el amor hasta chistes matemáticos, de programación y científicos.