Pirateado el foro XKCD: se filtraron más de 562.000 datos de cuenta de usuarios
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 270 veces
XKCD es un popular webcomic que se centra en la tecnología
XKCD, una de las plataformas webcomic más populares conocidas por su humor tecnológico geek y otras historietas cargadas de ciencia sobre el romance, el sarcasmo, las matemáticas y el lenguaje, ha sufrido una violación de datos al exponer los datos de los usuarios de su foro.
La violación de seguridad ocurrió hace dos meses, según el investigador de seguridad Troy Hunt, quien alertó a la compañía del incidente, con piratas informáticos desconocidos que robaron alrededor de 562.000 nombres de usuario, correos electrónicos y direcciones IP, así como contraseñas hash.
Sin embargo, los datos filtrados fueron descubiertos por el investigador de seguridad y analista de datos Adam Davies, quien compartió una copia con Hunt. Al momento de escribir, XKCD ha retirado su foro y publicado un breve aviso en su página de inicio, como se comparte a continuación, instando a sus usuarios a cambiar de inmediato sus contraseñas.
"Los foros xkcd están actualmente fuera de línea. Hemos sido alertados de que partes de la tabla de usuarios PHPBB de nuestros foros aparecieron en una recopilación de datos filtrados. Los datos incluyen nombres de usuario, direcciones de correo electrónico, contraseñas, hash y, en algunos casos, un Dirección IP desde el momento del registro".
"Hemos desconectado los foros hasta que podamos revisarlos y asegurarnos de que sean seguros. Si es usuario de los foros echochamber.me/xkcd, debe cambiar de inmediato su contraseña para cualquier otra cuenta en la que haya utilizado contraseña igual o similar".
Los administradores del foro también han notificado por correo electrónico a los usuarios afectados.
Como se mencionó, XKCD utiliza phpBB, un foro gratuito y de código abierto y software de tablón de anuncios integrado en el software de programación PHP.
Sin embargo, en este momento no está claro si XKCD estaba usando una versión anterior del software del foro vulnerable a una falla de seguridad o si los atacantes explotaron cualquier falla previamente descubierta en phpBB para extraer los datos sin autorización.
Además de esto, incluso si XKCD se ejecuta sobre phpBB versión 3.1 y posterior, que utiliza un algoritmo de hash BCRYPT más seguro, es posible que las contraseñas para los primeros usuarios del foro XKCD se encripten a través del método de hash MD5 más antiguo y menos seguro.
Lo que puedes hacer ahora: se recomienda encarecidamente a los usuarios afectados que cambien de inmediato su contraseña XKCD, así como las contraseñas de cualquier otra cuenta en línea que reutilice la misma contraseña.
Creado en 2005 por el autor estadounidense Randall Munroe, XKCD es un popular webcomic que se centra en la tecnología, la ciencia y la cultura de Internet, con temas que varían desde declaraciones sobre la vida y el amor hasta chistes matemáticos, de programación y científicos.
Artículos relacionados (por etiqueta)
- Una vulnerabilidad crítica no revelada afecta a los foros de vBulletin
- Investigadores demuestran cómo piratear cualquier cuenta de TikTok enviando un SMS
- Divulgado públicamente Exploit crítico de RCE de Día cero para vBulletin Forum
- ¿Podrían tus dispositivos Bluetooth ser pirateados en 2019?
- Ultra ultrasonido para revolucionar la tecnología
- Cómo utilizar la nube para mejorar tu formación tecnológica
Lo último de Jesús Cáceres
- Microsoft lanza un servicio gratuito de detección forense de rootkit y malware de Linux
- Google+ llega a su fin cuando se lanza Google Currents para Android e iOS
- Nueva técnica mantiene tus fotos en línea a salvo de los algoritmos de reconocimiento facial
- Las cuentas falsas manipulan constantemente lo que ves en las redes sociales. Así es cómo
- Cómo saber si alguien te ha bloqueado en WhatsApp
Deja tus comentarios
- Publicar comentario como invitado. Regístrate o ingresaa tu cuenta