XKCD, una de las plataformas webcomic más populares conocidas por sus temas humorísticos referentes a tecnología, sufrió una violación de datos, exponiendo la información de cientos de miles de usuarios del foro.
La violación de seguridad ocurrió hace dos meses, según informa el investigador de seguridad Troy Hunt, quien alertó a la compañía sobre el hecho, refiriéndose a piratas informáticos desconocidos que robaron cerca de 562 mil nombres de usuario, correos electrónicos, direcciones IP y contraseñas hash.
Sin embargo, los datos filtrados fueron descubiertos por el investigador y analista de datos, Adam Davies, quien compartió una copia con Hunt.
Hace unas horas, XKCD retiró su foro y publicó un breve aviso en su página web de inicio, alertando a los usuarios para que cambien sus contraseñas inmediatamente.
«Los foros xkcd están actualmente offline. Hemos sido alertados de que partes de la tabla de usuarios PHPBB de nuestros foros aparecieron en una recopilación de datos filtrados. Los datos incluyen nombres de usuario, direcciones de correo electrónico, contraseñas, hash y en algunos casos, direcciones IP desde el momento del registro».
«Hemos desconectado los foros hasta que podamos revisarlos y asegurarnos de que sean seguros. Si eres usuario de los foros echochamber.me/xkcd, debes cambiar de inmediato tu contraseña para cualquier otra cuenta en la que utilicen la misma contraseña».
XKCD utiliza PHPBB, un gestor de foros gratuito y de código abierto. Hasta ahora no está claro si XKCD estaba utilizando una versión anterior del software del foro vulnerables, o si los atacantes explotaron cualquier falla previamente descubierta en phpBB para extraer los datos sin autorización.
Además, aún si XKCD corre sobre phpBB versión 3.1 o posterior, que utiliza un algoritmo de hash BCRYPT más seguro, es posible que las contraseñas para los primeros usuarios del foro XKCD se encripten mediante el método MD5 más antiguo y menos seguro.
