HTCMania es uno de los foros sobre telefonía móvil más populares en español, con más de un millón y medio de miembros registrados. De ese total, según ha confirmado el servicio HaveIBeenPwned , 1.488.089 cuentas han visto sus datos expuestos en una brecha de seguridad producida en un ataque no autorizado.
En HaveIBeenPwned han confirmado que la brecha se produjo el 4 de enero, y que dejó al descubierto datos sensibles como fechas de nacimiento, correos electrónicas, nombres de usuario, direcciones IP y contraseñas cifradas.
La administración de HTCMania ya habló de "posible acceso no autorizado" en marzo
El administrador de HTCMania, Jorge_kai, explicó en el foro el 1 de marzo de 2020 que se había producido un "posible acceso no autorizado" en del foro". En el comunicado, instaba a cambiar la contraseña periódicamente. Además, Jorge_kai afirmaba que se habían reunido con el Grupo de Delitos Telemáticos de la Guardia Civil, y que pudieron comprobar que los datos se habían filtrado. Desde el foro destacan que en la base de usuarios el único dato sensible que manejan es el correo de registro.
Sin embargo, destacaba que las contraseñas no estaban comprometidas, al haberse almacenado cifradas (MD5 con doble salt) en la base de datos. Que estén cifradas no impide que se puedan llegar a descifrar, pero lo hace muy improbable. El administrador también señala que no fue el software del foro, basado en la plataforma vBulletin, el que sufrió el ataque, sino los servidores de su proveedor de servicios.
En el momento de conocerse el ataque, desde HTCMania no enviaron un correo electrónico a los posibles afectados. Según jorge_kai no lo hicieron porque durante muchos años no pidieron correo de registro. Para comprobar si tu correo electrónico está en el grupo de los expuestos, puedes ir HaveIBeenPwned e introducir el tuyo. Si lo está, verás un mensaje como el de la captura de debajo.
En la web, junto a HTCMania, es probable que aparezcan otras grandes brechas en las que haya estado involucrada tu dirección de correo electrónico. Por este y otros casos, te recomendamos encarecidamente que cambies tus contraseñas, tanto en HTCMania como en otros sitios web donde hayas utilizado la misma contraseña asociada a tu correo electrónico expuesto, que utilices un gestor con contraseñas fuertes, y que, sobre todo, nunca las repitas en ningún registro.
Disney+ ya está aquí: pruébalo gratis durante 7 días. Después, 6,99 euros al mes o 69,99 euros la suscripción anual.
Ver 9 comentarios