Pirateado el foro XKCD: se filtraron más de 562.000 datos de cuenta de usuarios
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 498 veces
XKCD es un popular webcomic que se centra en la tecnología
XKCD, una de las plataformas webcomic más populares conocidas por su humor tecnológico geek y otras historietas cargadas de ciencia sobre el romance, el sarcasmo, las matemáticas y el lenguaje, ha sufrido una violación de datos al exponer los datos de los usuarios de su foro.
La violación de seguridad ocurrió hace dos meses, según el investigador de seguridad Troy Hunt, quien alertó a la compañía del incidente, con piratas informáticos desconocidos que robaron alrededor de 562.000 nombres de usuario, correos electrónicos y direcciones IP, así como contraseñas hash.
Sin embargo, los datos filtrados fueron descubiertos por el investigador de seguridad y analista de datos Adam Davies, quien compartió una copia con Hunt. Al momento de escribir, XKCD ha retirado su foro y publicado un breve aviso en su página de inicio, como se comparte a continuación, instando a sus usuarios a cambiar de inmediato sus contraseñas.
"Los foros xkcd están actualmente fuera de línea. Hemos sido alertados de que partes de la tabla de usuarios PHPBB de nuestros foros aparecieron en una recopilación de datos filtrados. Los datos incluyen nombres de usuario, direcciones de correo electrónico, contraseñas, hash y, en algunos casos, un Dirección IP desde el momento del registro".
"Hemos desconectado los foros hasta que podamos revisarlos y asegurarnos de que sean seguros. Si es usuario de los foros echochamber.me/xkcd, debe cambiar de inmediato su contraseña para cualquier otra cuenta en la que haya utilizado contraseña igual o similar".
Los administradores del foro también han notificado por correo electrónico a los usuarios afectados.
Como se mencionó, XKCD utiliza phpBB, un foro gratuito y de código abierto y software de tablón de anuncios integrado en el software de programación PHP.
Sin embargo, en este momento no está claro si XKCD estaba usando una versión anterior del software del foro vulnerable a una falla de seguridad o si los atacantes explotaron cualquier falla previamente descubierta en phpBB para extraer los datos sin autorización.
Además de esto, incluso si XKCD se ejecuta sobre phpBB versión 3.1 y posterior, que utiliza un algoritmo de hash BCRYPT más seguro, es posible que las contraseñas para los primeros usuarios del foro XKCD se encripten a través del método de hash MD5 más antiguo y menos seguro.
Lo que puedes hacer ahora: se recomienda encarecidamente a los usuarios afectados que cambien de inmediato su contraseña XKCD, así como las contraseñas de cualquier otra cuenta en línea que reutilice la misma contraseña.
Creado en 2005 por el autor estadounidense Randall Munroe, XKCD es un popular webcomic que se centra en la tecnología, la ciencia y la cultura de Internet, con temas que varían desde declaraciones sobre la vida y el amor hasta chistes matemáticos, de programación y científicos.
Artículos relacionados (por etiqueta)
- Alarma ante un nuevo malware de Android vendido en foros de piratería
- Microsoft revela nuevas formas inocentes en que los usuarios de Windows pueden ser pirateados
- Una vulnerabilidad crítica no revelada afecta a los foros de vBulletin
- Investigadores demuestran cómo piratear cualquier cuenta de TikTok enviando un SMS
- Divulgado públicamente Exploit crítico de RCE de Día cero para vBulletin Forum
- ¿Podrían tus dispositivos Bluetooth ser pirateados en 2019?
Lo último de Jesús Cáceres
- El plan de Twitter para descentralizar las redes sociales
- Google rediseña la búsqueda móvil en Android e iOS para que sea más fácil de leer
- Compartir un eBook con tu Kindle podría haber permitido a los hackers secuestrar tu cuenta
- Así es como los piratas informáticos de SolarWinds permanecieron sin ser detectados durante el tiempo suficiente
- Ataque de botnet en curso aprovecha las vulnerabilidades recientes de Linux
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta