Violação no fórum XKCD afeta mais de meio milhão de usuários

Violação no fórum XKCD afeta mais de meio milhão de usuários

Se você é usuário dos fóruns do XKCD, pode fazer uma auditoria de segurança de suas várias identidades online. Os administradores dos fóruns revelaram que foram violados, com quem foi o responsável por sair com nomes de usuário, endereços de email e senhas com hash pertencentes a mais de 500.000 usuários. Os fóruns foram desativados após a descoberta, pois os administradores do fórum garantem a segurança.

A viola√ß√£o foi divulgada pela primeira vez no fim de semana pelo criador do Have I Been Pwned, Troy Hunt (via Vice), que postou suas descobertas no Twitter. Nesse tweet, Hunt explica que a viola√ß√£o ocorreu no m√™s passado e exp√īs dados do usu√°rio que foram “armazenados no formato phpBB3 MD5”. Ele tamb√©m disse que 58% dos endere√ßos de e-mail comprometidos j√° estavam presentes nas listagens do Have I Been Pwned; portanto, para a maioria dos membros afetados, esse n√£o √© o seu primeiro tango.

Se voc√™ for aos f√≥runs do XKCD agora, ser√° recebido por nada mais do que um erro “Servi√ßo 503 indispon√≠vel” com uma mensagem dos administradores do f√≥rum. ‚ÄúOs f√≥runs do xkcd est√£o offline no momento‚ÄĚ, diz a mensagem. ‚ÄúFomos alertados de que partes da tabela de usu√°rios PHPBB de nossos f√≥runs apareciam em uma coleta de dados vazada. Os dados incluem nomes de usu√°rio, endere√ßos de email, senhas salgadas e com hash e, em alguns casos, um endere√ßo IP a partir do momento do registro. ‚ÄĚ

‚ÄúColocamos os f√≥runs offline, at√© podermos examin√°-los e garantir que eles estejam seguros. Se voc√™ for um usu√°rio do f√≥rum echochamber.me/xkcd, altere imediatamente sua senha para quaisquer outras contas nas quais tenha usado a mesma senha ou uma senha semelhante. ‚ÄĚ

O XKCD √© um webcomic que se tornou muito popular nos √ļltimos 14 anos, em parte por causa de seu foco em ci√™ncia e tecnologia. Se voc√™ √© membro desses f√≥runs, √© uma boa ideia alterar as credenciais de login de qualquer conta que use a mesma senha, porque, mesmo que as senhas obtidas tenham sido salgadas e com hash, √© sempre melhor usar essas viola√ß√Ķes de seguran√ßa em o lado seguro.

0 Shares