Casi 1,5 millones de cuentas de HTCMania han sido hackeadas, aunque las contraseñas robadas están cifradas

Javier Pastor

La base de datos de HTCManiaha sufridounrobo masivo de datos que ha afectado a 1.488.089 cuentasde este conocido foro de movilidad en español.

Desde el servicio HaveIBeenPwnedhan confirmadoun robo masivo de datos quese produjo en enero de 2020. El foro, basado en la plataforma vBulletin, expuso nombres de usuario, direcciones IP, fechas de nacimiento y contraseñas cifradas.

Las direcciones de correo quedan al descubierto, pero no las contraseñas asociadas a ellos

Jorge_kai, administrador de HTCMania,ya indicaba el pasado 1 de marzoque se había producido un posible acceso no autorizado al foro. Los responsables de esta plataforma se pusieron en contacto con el Grupo de Delitos Telemáticos de la Guardia Civil ycomprobaron que efectivamente esos datos se habían filtrado.

Como explicaba su administrador, aunque se había accedido a esos datoslas contraseñas de esa base de datos estaban cifradas con el sistema MD5 con doble salt, un sistema quepermitesalvaguardar mejor esas contraseñas incluso si acaban siendo robadas. El acceso se produjo no a través del software del foro, concluyeron, sino a nivel de las propias máquinas donde están hospedados estos foros.

También se destacaba que “en la base de datos no tenemos ningún otro dato sensible más allá de un correo de registro”, yrecomendaban cambiar la contraseña no solo ahora, sino periódicamentepara proteger este tipo de incidencias.

Como siempre, no está de máscomprobar si tu dirección de correo está afectadapor el problema. Para ello basta con ir aHaveIBeenPwnede introducirla, lo que nos permitirá si formaba parte de esa base de datos o de las de otras robadas en otros servicios web en el pasado.