La popular plataforma de webcomics, XKCD, ha sufrido una violación de datos que expuso los datos de los usuarios de su foro, el incidente impactó a 562,000 suscriptores.
XKCD es uno de las plataformas más populares de webcomics. Creado por el autor estadounidense Randall Munroe en 2005, es un cómic web de romance, sarcasmo, matemáticas y lenguaje. XKCD ha sufrido una violación de datos que expuso los datos de los usuarios de su foro. La violación de datos afectó a 562,000 suscriptores, el foro se desconectó después del incidente.
«Los foros de XKCD están actualmente fuera de línea. Hemos sido alertados de que partes de la tabla de usuarios PHPBB de nuestros foros aparecieron en una recopilación de datos filtrados «. Leía un mensaje publicado en el foro XKCS «Los datos incluyen nombres de usuario , direcciones de correo electrónico, contraseñas con sal, hash y, en algunos casos, una dirección IP desde el momento del registro«
La violación de datos tuvo lugar el 1 de julio de 2019, el popular investigador de seguridad Troy Hunt, quien recibió los datos del investigador de seguridad Adam Davies, alertado a la compañía del incidente.
El 58% de las direcciones filtradas ya estaban en el archivo HIBP porque son de violaciones de datos anteriores.
Hunt agregó los datos al sitio web Have I Been Pwned (HIBP) durante el fin de semana. Los datos expuestos incluyen nombres de usuario , direcciones de correo electrónico e IP, y contraseñas almacenadas en formato MD5 phpBB3.
“Hemos desconectado los foros hasta que podamos revisarlos y asegurarnos de que sean seguros. Si eres un usuario de los foros de echochamber.me/xkcd, deberás cambiar inmediatamente tu contraseña y cualquier otra cuenta en la que hayas utilizado la misma contraseña o una similar ”, continúa el mensaje.
leer más