Se você é usuário dos fóruns do XKCD, pode fazer uma auditoria de segurança de suas várias identidades online. Os administradores dos fóruns revelaram que foram violados, com quem foi o responsável por sair com nomes de usuário, endereços de email e senhas com hash pertencentes a mais de 500.000 usuários. Os fóruns foram desativados após a descoberta, pois os administradores do fórum garantem a segurança.
A violação foi divulgada pela primeira vez no fim de semana pelo criador do Have I Been Pwned, Troy Hunt (via Vice), que postou suas descobertas no Twitter. Nesse tweet, Hunt explica que a violação ocorreu no mês passado e expôs dados do usuário que foram “armazenados no formato phpBB3 MD5”. Ele também disse que 58% dos endereços de e-mail comprometidos já estavam presentes nas listagens do Have I Been Pwned; portanto, para a maioria dos membros afetados, esse não é o seu primeiro tango.
Se você for aos fóruns do XKCD agora, será recebido por nada mais do que um erro “Serviço 503 indisponível” com uma mensagem dos administradores do fórum. “Os fóruns do xkcd estão offline no momento”, diz a mensagem. “Fomos alertados de que partes da tabela de usuários PHPBB de nossos fóruns apareciam em uma coleta de dados vazada. Os dados incluem nomes de usuário, endereços de email, senhas salgadas e com hash e, em alguns casos, um endereço IP a partir do momento do registro. ”
“Colocamos os fóruns offline, até podermos examiná-los e garantir que eles estejam seguros. Se você for um usuário do fórum echochamber.me/xkcd, altere imediatamente sua senha para quaisquer outras contas nas quais tenha usado a mesma senha ou uma senha semelhante. ”
O XKCD é um webcomic que se tornou muito popular nos últimos 14 anos, em parte por causa de seu foco em ciência e tecnologia. Se você é membro desses fóruns, é uma boa ideia alterar as credenciais de login de qualquer conta que use a mesma senha, porque, mesmo que as senhas obtidas tenham sido salgadas e com hash, é sempre melhor usar essas violações de segurança em o lado seguro.
