[ ARTICULO ] HTCmania es jackeada. Más de 1.4 millones de cuentas expuestas.

[david_18]

 Cita: Originalmente Escrito por jorge9s

No vale la pena comentar las cosas con ciertas personas.
Se ve que no sabemos leer o nos falla la vista.

No entiendo tu primera argumentación, intento aportar siempre desde el respeto y debate.

Por otro lado simplemente indiqué el post dónde se dijo, estoy de acuerdo que hay mejores formas de avisar a la gente. Poner un banner en la versión web/móvil hubiera sido mejor.

En cualquier caso, si te molesta/ofende mi comentario se borra y santas pascuas.

Como bien indicas mejor cambiar la contraseña de la cuenta..

[jorge9s]

 Cita: Originalmente Escrito por jorge_kai

Hola! Tapatalk lleva sin ser una herramienta soportada por el foro de manera oficial desde hace años. Por otro lado, tapatalk no permite publicar anuncios ni alertas ni nada similar, o al menos así era hace años.

Como lo uso de manera normal no me acordaba que no esta soportada por el foro y sólo tenemos acceso al foro desde Tapatalk los que ya teníamos la cuenta.
Un email a los usuarios podía haber estado bien aunque desconozco la posibilidad de hacer eso.

[jorge_kai]

 Cita: Originalmente Escrito por david_18

Poner un banner en la versión web/móvil hubiera sido mejor.

hola! el banner anunciando este asunto ha estado activo durante un mes! visible tanto en la versión móvil como la de escritorio. Visible en el 100% de las páginas del foro.

[jorge9s]

 Cita: Originalmente Escrito por david_18

No entiendo tu primera argumentación, intento aportar siempre desde el respeto y debate.

Por otro lado simplemente indiqué el post dónde se dijo, estoy de acuerdo que hay mejores formas de avisar a la gente. Poner un banner en la versión web/móvil hubiera sido mejor.

En cualquier caso, si te molesta/ofende mi comentario se borra y santas pascuas.

Como bien indicas mejor cambiar la contraseña de la cuenta..

Compañero perdona el mal entendido pero no hacía alusión a ti ni a tu comentario.
Me habré expresado mal o fuera de contexto.
Un saludo compi

[Sr_Vash]

Vale, cambiaré la contraseña. Gracias!

[jorge9s]

Contraseña cambiada.

[preguntitas]

que datos se han comprometido? direcciones de correo y nombres de usuario? no creo que en 2020 tengan las contraseñas en texto plano en la bbdd...


EDIT: vale, ya he leido la nota informativa. Pues nada, las contraseñas estás seguras. No está de más cambiarla, pero yo por ejemplo no la voy a cambiarla.

[mocelet]

 Cita: Originalmente Escrito por preguntitas

que datos se han comprometido? direcciones de correo y nombres de usuario? no creo que en 2020 tengan las contraseñas en texto plano con la bbdd...

Texto plano no, es doble MD5 con salt, aquí comento un poco más: https://www.htcmania.com/showpost.ph...96&postcount=7

Con un equipo especializado, o en una nube de computación, las contraseñas de hasta 9 caracteres pueden darse por fáciles de adivinar.

[danielib]

Pues vaya panorama, al menos un correo o un mensaje privado avisando de lo ocurrido no se...

[Rusbelio]

Yo confirmo que habían entrado en mi cuenta hoy a las 13.15 (por el log de última actividad) cuando no he entrado hasta ahora (ni mediante Tapatalk ni via Web) desde hace días, que lo acabo de hacer via web desde el PC.

Así que, contraseña cambiada.

[mocelet]

 Cita: Originalmente Escrito por Rusbelio

Yo confirmo que habían entrado en mi cuenta hoy a las 13.15 (por el log de última actividad) cuando no he entrado hasta ahora (ni mediante Tapatalk ni via Web) desde hace días, que lo acabo de hacer via web desde el PC.

Así que, contraseña cambiada.

¿Qué longitud tenía la contraseña? Curiosidad más que nada, si era de menos de 9 caracteres sí es factible que ya ande dando vueltas.

[Rusbelio]

 Cita: Originalmente Escrito por mocelet

¿Qué longitud tenía la contraseña? Curiosidad más que nada, si era de menos de 9 caracteres sí es factible que ya ande dando vueltas.

La que se genera a la hora de recuperar la contraseña, que es de 8 dígitos. Una vez la olvidé y dejé la automática generada de recuperar para siempre, bueno, hasta hoy.

[Juanro49]

 Cita: Originalmente Escrito por Pabelnedved

lamentable que no hayan avisado...

Avisaron hace un mes, cuando sucedió el hackeo https://www.htcmania.com/showthread.php?t=1540312

[peter36]

 Cita: Originalmente Escrito por peter36

Buenos dias, ya que esta web, grupo, foro, es un copy paste, en su parte de pagina principal de noticias, como no habeis copiado la noticia que da hoy el android libre?

https://elandroidelibre.elespanol.co...expuestas.html

gracias por contestar aministrador.

[Juanro49]

 Cita: Originalmente Escrito por jorge9s

Se ve desde la web no desde Tapatalk.
Mucha gente usa Tapatalk porque es más comodo.

Pero hace un mes cuando sucedió salieron decenas de noticias sobre ello, por lo que ya se sabia que antes o despues, las webs que recopilan las filtraciones lo añadirían. A mi me llegó notificación esta mañana de Firefox Monitor pero la contraseña la cambié cuando sucedió el problema

[Deadmau.5]

Cambiado!

[Xplosion]

En serio este portal tiene millón y medio de cuentas registradas? Cuesta creerlo

[InspireD]

He ido a la web de HaveIBeenPwned para comprobar y he visto que estoy expuesto, voy a cambiar mi contraseña.

[Axelko]

Yo contacté hace un tiempo con el administrador, ya que me parecía que no se estaba comunicando la situación correctamente ni se le estaba dando la importancia que requiere.

En mi opinión, un banner en la web no sirve de nada porque de ese millón y medio de cuentas comprometidas, sólo una pequeña parte son usuarios activos que vuelven aquí. El resto no entran, no se enteran, y sin embargo también son usuarios afectados. Se tendría que haber mandado una comunicación por email a todos. Se sabe de forma exacta la muestra de usuarios afectados, así que se podría haber enviado una comunicación por email sólo a ellos sin ningún tipo de problema.

Otra cosa a tener muy en cuenta es que debéis cambiar la contraseña en todos los sitios donde la uséis, y no solo aquí. Otros foros, Facebook, Gmail, etc. Las contraseñas filtradas ya no se pueden usar jamás en ningún sitio. También se ha filtrado todo el histórico de contraseñas, que es algo que no se está indicando, así que contraseñas pasadas que hayáis tenido aquí también han sido comprometidas, y no deben ser usadas ni aquí, ni en ningún otro sitio.

Si queréis comprobar ésta y otras filtraciones de contraseñas, suscribíos aquí: https://haveibeenpwned.com

 Cita: Originalmente Escrito por InspireD

He ido a la web de HaveIBeenPwned para comprobar y he visto que estoy expuesto, voy a cambiar mi contraseña.

Todos los usuarios registrados hasta el 4 de enero de este año están expuestos.

[herberpower]

Me acabo de enterar de que mi cuenta a sido filtrada, gracias a https://monitor.firefox.com , he cambiado la contraseña.

Me sale que la filtracion es de la contraseña y la ip.

¿se filtro la ultima contraseña, o tambien las contraseñas anteriores?
¿se filtro mi cuenta de correo o el nick ?