Si te gusta la tecnología y hablas español es muy probable que conozcas el foro HTCMania, el cual recopila mucha información de los sitios más importantes de tecnología en habla hispana y permite a los usuarios apasionados por la tecnología debatir y resolver muchas dudas y problemas sobre hardware y software.
Si conoces HTCMania entonces es probable que también tengas una cuenta en este foro, y si es así entonces deberías preocuparte, porque 1.5 millones de usuarios han sido hackeados desde el pasado mes de enero, esto según lo reportado por la web haveibeenpwned, que expone este tipo de situaciones en sitios de todo el mundo.
El administrados de HTCMania ya ha confirmado el hackeo, y ha mencionado que no notificaron a todos los usuarios por email debido a que muchos no tienen, pues en un inicio el foro permitía registrarse sin la necesidad de tener una cuenta de correo electrónico.
¿Qué se han robado?
La fuente que reveló el hackeo mencionó lo siguiente:
“En enero de 2020, el foro español de telefonía móvil HTCMania sufrió una violación de datos del sitio basado en vBulletin. El incidente expuso 1.5 millones de direcciones de correo electrónico de miembros, nombres de usuario, direcciones IP, fechas de nacimiento y contraseñas MD5 e historiales de contraseñas. Los datos de la violación se redistribuyeron posteriormente en sitios web de piratería populares.”
Sin embargo, hay una buena noticia. La gente de HTCMania ha mencionado que las contraseñas estaban cifradas, de hecho, han expuesto lo siguiente:
“Tras reunirnos con el Grupo de Delitos Telemáticos de la Guardia Civil, comprobamos que, en efecto, esos datos se habían filtrado, pero que en ningún caso las passwords estaban comprometidas, puesto que estas se almacenan encriptadas en la base de datos. El cifrado que utiliza el software del foro es md5 con doble salt.
Dicho esto, y es algo que hemos comentado en más de una ocasión, es imprescindible que cambiéis vuestras passwords de manera periódica, así como que utilicéis passwords diferentes para las diferentes webs en las que estéis registrados. Como he comentado, las passwords del foro se almacenan de forma encriptada, pero siempre es mejor prevenir que curar. En la base de datos de usuarios no tenemos ningún otro dato sensible, más allá de un correo de registro. Lamentablemente, con la cantidad de hackeos que hay hoy en día en webs realmente grandes, nuestros correos seguramente estén en miles de sitios webs de manera ilegal”
¿Es imposible que desencriptar las contraseñas?
No, no es imposible que esto suceda, de hecho, HTCMania explica lo mismo, y pide a todos los usuarios con una cuenta en el foro que cambien su contraseña en este momento, pues es la única forma de mantener las cuentas y los datos de las mismas de forma segura.