Pirateado el foro XKCD: se filtraron más de 562.000 datos de cuenta de usuarios
- Seguridad
- Posted
- ¡Escribe el primer comentario!
- Visto 209 veces
XKCD es un popular webcomic que se centra en la tecnologÃa
XKCD, una de las plataformas webcomic más populares conocidas por su humor tecnológico geek y otras historietas cargadas de ciencia sobre el romance, el sarcasmo, las matemáticas y el lenguaje, ha sufrido una violación de datos al exponer los datos de los usuarios de su foro.
La violación de seguridad ocurrió hace dos meses, según el investigador de seguridad Troy Hunt, quien alertó a la compañÃa del incidente, con piratas informáticos desconocidos que robaron alrededor de 562.000 nombres de usuario, correos electrónicos y direcciones IP, asà como contraseñas hash.
Sin embargo, los datos filtrados fueron descubiertos por el investigador de seguridad y analista de datos Adam Davies, quien compartió una copia con Hunt. Al momento de escribir, XKCD ha retirado su foro y publicado un breve aviso en su página de inicio, como se comparte a continuación, instando a sus usuarios a cambiar de inmediato sus contraseñas.
"Los foros xkcd están actualmente fuera de lÃnea. Hemos sido alertados de que partes de la tabla de usuarios PHPBB de nuestros foros aparecieron en una recopilación de datos filtrados. Los datos incluyen nombres de usuario, direcciones de correo electrónico, contraseñas, hash y, en algunos casos, un Dirección IP desde el momento del registro".
"Hemos desconectado los foros hasta que podamos revisarlos y asegurarnos de que sean seguros. Si es usuario de los foros echochamber.me/xkcd, debe cambiar de inmediato su contraseña para cualquier otra cuenta en la que haya utilizado contraseña igual o similar".
Los administradores del foro también han notificado por correo electrónico a los usuarios afectados.
Como se mencionó, XKCD utiliza phpBB, un foro gratuito y de código abierto y software de tablón de anuncios integrado en el software de programación PHP.
Sin embargo, en este momento no está claro si XKCD estaba usando una versión anterior del software del foro vulnerable a una falla de seguridad o si los atacantes explotaron cualquier falla previamente descubierta en phpBB para extraer los datos sin autorización.
Además de esto, incluso si XKCD se ejecuta sobre phpBB versión 3.1 y posterior, que utiliza un algoritmo de hash BCRYPT más seguro, es posible que las contraseñas para los primeros usuarios del foro XKCD se encripten a través del método de hash MD5 más antiguo y menos seguro.
Lo que puedes hacer ahora: se recomienda encarecidamente a los usuarios afectados que cambien de inmediato su contraseña XKCD, asà como las contraseñas de cualquier otra cuenta en lÃnea que reutilice la misma contraseña.
Creado en 2005 por el autor estadounidense Randall Munroe, XKCD es un popular webcomic que se centra en la tecnologÃa, la ciencia y la cultura de Internet, con temas que varÃan desde declaraciones sobre la vida y el amor hasta chistes matemáticos, de programación y cientÃficos.
ArtÃculos relacionados (por etiqueta)
- Investigadores demuestran cómo piratear cualquier cuenta de TikTok enviando un SMS
- Divulgado públicamente Exploit crÃtico de RCE de DÃa cero para vBulletin Forum
- ¿PodrÃan tus dispositivos Bluetooth ser pirateados en 2019?
- Ultra ultrasonido para revolucionar la tecnologÃa
- Cómo utilizar la nube para mejorar tu formación tecnológica
- Nintendo Switches pirateadas con Linux para ejecutar exploits no compatibles
Lo último de Jesús Cáceres
- Asà se reinstala xHelper Android Malware incluso después del restablecimiento de fábrica
- Un sitio web podrÃa haber pirateado tu cámara iPhone o MacBook solo con visitarlo
- Facebook quiso comprar el spyware Pegasus para monitorear a los usuarios de iPhone
- ¿Son tus servidores MS SQL parte de una botnet de minerÃa de criptomonedas? ¡Revisalo ahora!
- COVID-19: los hackers comienzan a explotar el éxito nocturno de Zoom para difundir malware
Deja tus comentarios
- Publicar comentario como invitado. RegÃstrate o ingresaa tu cuenta