La base de datos de HTCMania ha sufrido un robo masivo de datos que ha afectado a 1.488.089 cuentas de este conocido foro de movilidad en español.
Desde el servicio HaveIBeenPwned han confirmado un robo masivo de datos que se produjo en enero de 2020. El foro, basado en la plataforma vBulletin, expuso nombres de usuario, direcciones IP, fechas de nacimiento y contraseñas cifradas.
Las direcciones de correo quedan al descubierto, pero no las contraseñas asociadas a ellos
Jorge_kai, administrador de HTCMania, ya indicaba el pasado 1 de marzo que se había producido un posible acceso no autorizado al foro. Los responsables de esta plataforma se pusieron en contacto con el Grupo de Delitos Telemáticos de la Guardia Civil y comprobaron que efectivamente esos datos se habían filtrado.
Como explicaba su administrador, aunque se había accedido a esos datos las contraseñas de esa base de datos estaban cifradas con el sistema MD5 con doble salt, un sistema que permite salvaguardar mejor esas contraseñas incluso si acaban siendo robadas. El acceso se produjo no a través del software del foro, concluyeron, sino a nivel de las propias máquinas donde están hospedados estos foros.
También se destacaba que "en la base de datos no tenemos ningún otro dato sensible más allá de un correo de registro", y recomendaban cambiar la contraseña no solo ahora, sino periódicamente para proteger este tipo de incidencias.
Como siempre, no está de más comprobar si tu dirección de correo está afectada por el problema. Para ello basta con ir a HaveIBeenPwned e introducirla, lo que nos permitirá si formaba parte de esa base de datos o de las de otras robadas en otros servicios web en el pasado.
Ver 13 comentarios