Pirateado: alrededor de 800,000 cuentas expuestas y detalles robados en vBulletin

Ha leído bien: ¡la asombrosa cantidad de 800k cuentas expuestas!

¿Con qué frecuencia usa la misma contraseña en varios sitios?

Si es por comodidad, tiene buenas razones para preocuparse. Resulta que la mayoría de los foros de comunidades en línea hacen un uso rápido de un software llamado vBulletin. Resulta que alrededor 800.000 cuentas fueron expuestas a piratas informáticos ya que estallaron en un error de vBulletin.

vBulletin es fácil

Es extremadamente conveniente obtener un formulario vBulletin integrado y funcional en poco tiempo. La relativa facilidad de configuración y la ventaja competitiva sobre otro software similar han convertido a vBulletin en el software comunitario #1 del mundo.

Sin embargo, debe adherirse a varias líneas de precaución aquí: el software popular y ampliamente adoptado no significa que también sea siempre seguro y protegido. Esto se vuelve un poco más grueso cuando te das cuenta de que hay muchos foros de vBulletin que se lanzaron y se dejaron en manos de los dispositivos.

Estos formularios son en su mayoría desatendidos por los administradores del sitio. Los parches y actualizaciones de seguridad tan importantes tampoco se han implementado. Eso deja los datos extremadamente vulnerables a cualquier ataque de phishing bien dirigido.

Al menos 126 foros se vieron comprometidos

Algunos informes destacan que un grupo de piratas informáticos afirma haber descifrado los códigos de al menos los foros de vBulletin. Robaron precisamente 819,977 detalles de cuentas, que incluso incluían sus correos electrónicos y contraseñas.

Esto no parece ser una guerra importante si el foro fuera solo un lugar donde discutiste la próxima temporada de Game of Thrones. Pero considere la cantidad de personas que tienden a repetir inicios de sesión y contraseñas en el foro y de repente se da cuenta de la enormidad de lo que acaba de suceder.

Es por eso que personalmente utilizo un inicio de sesión y un pase de repuesto para cada foro.

Si no repitió sus contraseñas o inicios de sesión en los foros, no hay mucho de lo que deba preocuparse.

Información confidencial perdida

No hay nada de malo en perder el inicio de sesión y el pase de un foro. Siempre puedes crear un nuevo conjunto, ¿verdad?

Pero este ataque no solo robó las credenciales de vBulletin de alrededor de 800.000 personas.

Para empeorar las cosas, también se vieron comprometidas otras cosas: 108,777 cuentas de Yahoo, 121,507 cuentas de Hotmail y la asombrosa cantidad de 219,324 cuentas de Gmail.

Aquí es cuando te das cuenta de cuántos problemas creó realmente el hack de la cuenta. Nunca es una buena idea perder sus credenciales de correo electrónico por un ataque de phishing en un foro en línea aleatorio.

Reputación en juego

El problema no está relacionado solo con software de terceros como vBulletin. El proceso también implica un gran trabajo.

Muchos sitios de renombre utilizan foros de vBulletin. Hubo un incidente similar en 2012 en el que vBulletin era el software de terceros instalado en un foro. Había una vulnerabilidad en el software y la información de muchos miembros estaba comprometida.

En el truco anterior, la mayoría de los miembros no conocían el software de terceros. Hicieron que el sitio anfitrión fuera directamente responsable del fallo de seguridad.

El ataque de vBulletin fue solo otro día y solo otro truco. Enseña a los administradores del sitio el paso extremadamente crítico para actualizar continuamente los parches.

Como usuarios habituales de la web, debemos ser más sensibles para no repetir nunca credenciales de inicio de sesión confidenciales en los sitios.