Hace varias semanas en OMICRONO os informábamos de los problemas de seguridad que afectaron a HTCMania, desembocando en la petición de las autoridades a los usuarios para que estos cambiaran sus contraseñas. Ahora, tal y como informan nuestros compañeros de El Androide Libre, el problema de seguridad ha subido de nivel, dejando a una HTCMania hackeada y con millones de cuentas afectadas.

Concretamente, el saldo de cuentas expuestas asciende a casi 1.5 millones, tal y como podemos leer en la web 'Have I Been Pwned'. Esta web se dedica a recopilar ataques y brechas cibernéticas en distintos sitios web, y en la lista aparece HTCMania.

El número exacto es de 1.488.089 cuentas, las cuáles han sido expuestas. El mismo administrador de HTCMania ha confirmado que efectivamente, el portal ha sido hackeado, pero no a través del software del mismo, sino a través de su proveedor.


https://www.elespanol.com/omicrono/software/20200406/htcmania-hackeada-millones-cuentas-afectadas/480452217_0.html

Voy a cambiar la contraseña y recomiendo que hagáis lo mismo.

lamentable que no hayan avisado...

lamentable que no hayan avisado...


Eso es lo que estaba buscando y no he visto...
No lo han dicho en el foro y es un tema bastante serio que tendrían que haber dicho...
Algo lamentable por parte de HTCmania.

Eso es lo que estaba buscando y no he visto...
No lo han dicho en el foro y es un tema bastante serio que tendrían que haber dicho...
Algo lamentable por parte de HTCmania.

aparece el banner, pero se ha gestionado fatal, yo me he enterado por have I been pwned, que si no... hubiese estado quizás más tiempo sin entrar

aparece el banner, pero se ha gestionado fatal, yo me he enterado por have I been pwned, que si no... hubiese estado quizás más tiempo sin entrar


Ahora lo he visto pero está súper mal gestionado.

Yo la cambie la semana pasada cuando el anuncio aparecía en la parte de arriba de la página principal

El problema es para los que entramos desde Tapatalk y no desde la web.
Ahora estoy entrando desde la web y se ven todos los avisos.

Ye he cambiado la pass, gracias por el aviso.

Yo la cambie la semana pasada cuando el anuncio aparecía en la parte de arriba de la página principal


Si si ahora lo veo pero tengo que entrar en la web porque desde Tapatalk no se ve nada.
Por eso me ha sorprendido la noticia y no ver nada en el foro pero al entrar por la web se ve indicado en todas las páginas.

Joder, hace más de un mes de esto...

Joder, hace más de un mes de esto...

Se ve desde la web no desde Tapatalk.
Mucha gente usa Tapatalk porque es más comodo.

Gracias a que Firefox me ha avisado..... Y menos mal que tenía una clave totalmente random.

Buenos dias, ya que esta web, grupo, foro, es un copy paste, en su parte de pagina principal de noticias, como no habeis copiado la noticia que da hoy el android libre?

https://elandroidelibre.elespanol.com/2020/04/htcmania-ha-sido-hackeada-casi-1-5-millones-de-cuentas-expuestas.html

Ya podían haber avisado con algún correo electrónico en vez de poner únicamente un enlace en la página web. No todo el mundo entramos asiduamente a la web.

Pésima gestión.

lamentable que no hayan avisado...


+1,es lo mínimo :oh::oh::oh:

Para todos los que indicáis que no se aviso:

https://www.htcmania.com/showthread.php?t=1540312

Por otro lado los correos no se puedieron enviar dado que al principio no se requería correo para registrarte.

Para todos los que indicáis que no se aviso:

https://www.htcmania.com/showthread.php?t=1540312

Por otro lado los correos no se puedieron enviar dado que al principio no se requería correo para registrarte.


Esto se puso en portada? Se envio un correo informando?

Esto se puso en portada? Se envio un correo informando?


No vale la pena comentar las cosas con ciertas personas.
Se ve que no sabemos leer o nos falla la vista.
Si se pone claro para la versión web como para Tapatalk la gente se entera.

Si se pone claro para la versión web como para Tapatalk la gente se entera.

Hola! Tapatalk lleva sin ser una herramienta soportada por el foro de manera oficial desde hace años. Por otro lado, tapatalk no permite publicar anuncios ni alertas ni nada similar, o al menos así era hace años.

No vale la pena comentar las cosas con ciertas personas.
Se ve que no sabemos leer o nos falla la vista.


No entiendo tu primera argumentación, intento aportar siempre desde el respeto y debate.

Por otro lado simplemente indiqué el post dónde se dijo, estoy de acuerdo que hay mejores formas de avisar a la gente. Poner un banner en la versión web/móvil hubiera sido mejor.

En cualquier caso, si te molesta/ofende mi comentario se borra y santas pascuas.

Como bien indicas mejor cambiar la contraseña de la cuenta..

Hola! Tapatalk lleva sin ser una herramienta soportada por el foro de manera oficial desde hace años. Por otro lado, tapatalk no permite publicar anuncios ni alertas ni nada similar, o al menos así era hace años.


Como lo uso de manera normal no me acordaba que no esta soportada por el foro y sólo tenemos acceso al foro desde Tapatalk los que ya teníamos la cuenta.
Un email a los usuarios podía haber estado bien aunque desconozco la posibilidad de hacer eso.

Poner un banner en la versión web/móvil hubiera sido mejor.

hola! el banner anunciando este asunto ha estado activo durante un mes! visible tanto en la versión móvil como la de escritorio. Visible en el 100% de las páginas del foro.

No entiendo tu primera argumentación, intento aportar siempre desde el respeto y debate.

Por otro lado simplemente indiqué el post dónde se dijo, estoy de acuerdo que hay mejores formas de avisar a la gente. Poner un banner en la versión web/móvil hubiera sido mejor.

En cualquier caso, si te molesta/ofende mi comentario se borra y santas pascuas.

Como bien indicas mejor cambiar la contraseña de la cuenta..


Compañero perdona el mal entendido pero no hacía alusión a ti ni a tu comentario.
Me habré expresado mal o fuera de contexto.
Un saludo compi

Vale, cambiaré la contraseña. Gracias!

Contraseña cambiada.

que datos se han comprometido? direcciones de correo y nombres de usuario? no creo que en 2020 tengan las contraseñas en texto plano en la bbdd...


EDIT: vale, ya he leido la nota informativa. Pues nada, las contraseñas estás seguras. No está de más cambiarla, pero yo por ejemplo no la voy a cambiarla.

que datos se han comprometido? direcciones de correo y nombres de usuario? no creo que en 2020 tengan las contraseñas en texto plano con la bbdd...

Texto plano no, es doble MD5 con salt, aquí comento un poco más: https://www.htcmania.com/showpost.php?p=31774596&postcount=7

Con un equipo especializado, o en una nube de computación, las contraseñas de hasta 9 caracteres pueden darse por fáciles de adivinar.

Pues vaya panorama, al menos un correo o un mensaje privado avisando de lo ocurrido no se...

Yo confirmo que habían entrado en mi cuenta hoy a las 13.15 (por el log de última actividad) cuando no he entrado hasta ahora (ni mediante Tapatalk ni via Web) desde hace días, que lo acabo de hacer via web desde el PC.

Así que, contraseña cambiada.

Yo confirmo que habían entrado en mi cuenta hoy a las 13.15 (por el log de última actividad) cuando no he entrado hasta ahora (ni mediante Tapatalk ni via Web) desde hace días, que lo acabo de hacer via web desde el PC.

Así que, contraseña cambiada.

¿Qué longitud tenía la contraseña? Curiosidad más que nada, si era de menos de 9 caracteres sí es factible que ya ande dando vueltas.

¿Qué longitud tenía la contraseña? Curiosidad más que nada, si era de menos de 9 caracteres sí es factible que ya ande dando vueltas.

La que se genera a la hora de recuperar la contraseña, que es de 8 dígitos. Una vez la olvidé y dejé la automática generada de recuperar para siempre, bueno, hasta hoy.

lamentable que no hayan avisado...


Avisaron hace un mes, cuando sucedió el hackeo https://www.htcmania.com/showthread.php?t=1540312

Buenos dias, ya que esta web, grupo, foro, es un copy paste, en su parte de pagina principal de noticias, como no habeis copiado la noticia que da hoy el android libre?

https://elandroidelibre.elespanol.com/2020/04/htcmania-ha-sido-hackeada-casi-1-5-millones-de-cuentas-expuestas.html gracias por contestar aministrador.

Se ve desde la web no desde Tapatalk.
Mucha gente usa Tapatalk porque es más comodo.


Pero hace un mes cuando sucedió salieron decenas de noticias sobre ello, por lo que ya se sabia que antes o despues, las webs que recopilan las filtraciones lo añadirían. A mi me llegó notificación esta mañana de Firefox Monitor pero la contraseña la cambié cuando sucedió el problema xD

Cambiado!

En serio este portal tiene millón y medio de cuentas registradas? Cuesta creerlo

He ido a la web de HaveIBeenPwned para comprobar y he visto que estoy expuesto, voy a cambiar mi contraseña.

Yo contacté hace un tiempo con el administrador, ya que me parecía que no se estaba comunicando la situación correctamente ni se le estaba dando la importancia que requiere.

En mi opinión, un banner en la web no sirve de nada porque de ese millón y medio de cuentas comprometidas, sólo una pequeña parte son usuarios activos que vuelven aquí. El resto no entran, no se enteran, y sin embargo también son usuarios afectados. Se tendría que haber mandado una comunicación por email a todos. Se sabe de forma exacta la muestra de usuarios afectados, así que se podría haber enviado una comunicación por email sólo a ellos sin ningún tipo de problema.

Otra cosa a tener muy en cuenta es que debéis cambiar la contraseña en todos los sitios donde la uséis, y no solo aquí. Otros foros, Facebook, Gmail, etc. Las contraseñas filtradas ya no se pueden usar jamás en ningún sitio. También se ha filtrado todo el histórico de contraseñas, que es algo que no se está indicando, así que contraseñas pasadas que hayáis tenido aquí también han sido comprometidas, y no deben ser usadas ni aquí, ni en ningún otro sitio.

Si queréis comprobar ésta y otras filtraciones de contraseñas, suscribíos aquí: https://haveibeenpwned.com/

He ido a la web de HaveIBeenPwned para comprobar y he visto que estoy expuesto, voy a cambiar mi contraseña.
Todos los usuarios registrados hasta el 4 de enero de este año están expuestos.

Me acabo de enterar de que mi cuenta a sido filtrada, gracias a https://monitor.firefox.com/ , he cambiado la contraseña.

Me sale que la filtracion es de la contraseña y la ip.

¿se filtro la ultima contraseña, o tambien las contraseñas anteriores?
¿se filtro mi cuenta de correo o el nick ?