Hace varias semanas en OMICRONO os informábamos de los problemas de seguridad que afectaron a HTCMania, desembocando en la petición de las autoridades a los usuarios para que estos cambiaran sus contraseñas. Ahora, tal y como informan nuestros compañeros de El Androide Libre, el problema de seguridad ha subido de nivel, dejando a una HTCMania hackeada y con millones de cuentas afectadas.

Concretamente, el saldo de cuentas expuestas asciende a casi 1.5 millones, tal y como podemos leer en la web 'Have I Been Pwned'. Esta web se dedica a recopilar ataques y brechas cibernéticas en distintos sitios web, y en la lista aparece HTCMania.

El número exacto es de 1.488.089 cuentas, las cuáles han sido expuestas. El mismo administrador de HTCMania ha confirmado que efectivamente, el portal ha sido hackeado, pero no a través del software del mismo, sino a través de su proveedor.

Así ha sido el ataque

La misma 'Have I Been Pwned' explica qué clase de datos han sido comprometidos. En especial, han sido datos como fechas de nacimiento, contraseñas históricas, direcciones IP, contraseñas propias del foro, nombres de usuario, etcétera. El hackeo tuvo lugar en enero del año 2020, y estos datos "se redistribuyeron posteriormente en sitios web de piratería populares".

El administrador del sitio ha comunicado en un hilo hace meses el modo en el que se efectuó el hackeo. El problema radicó en Comvive, su proveedor. Según la administración de HTCMania, no se envió un correo electrónico a los afectados porque no tenían un correo disponible. Esto es debido a que al principio el foro no solicitaba a sus usuarios un correo.

Se informó a los mismos de que debían cambiar la contraseña y se explicaba el por qué debía hacerse. Tanto es así que incluso la Guardia Civil pidió a estos usuarios que cambiaran su contraseña ante la brecha de seguridad sucedida meses atrás.

Cambia tu contraseña ya

El gran problema de los foros online de esta índole es que los usuarios que frecuentan esta clase de sitios usan las mismas credenciales para estos y para otros muchos sitios. Si es así, entonces debes cambiar la contraseña del sitio, tanto de este como de otros servicios, ya que como detalla 'Have I Been Pwned', se han filtrado contraseñas históricas. Es decir, contraseñas que se han ido usando muchísimo tiempo y que podrían estar ligadas a otros servicios.

Si en algún momento has sido un fanático de la telefonía y has querido "trastear" con tu teléfono, es más que probable que en algún momento te hayas registrado en este foro, aunque sea para ver diversos links en años pasados. Si es así, asegúrate de revisarlo y así cambiar sus credenciales, máxime si estas han sido usadas en otros servicios.