TwoPlusTwo descubre que su base de datos de usuarios fue 'hackeada' el 8 de enero
TwoPlusTwo’s user database at forumserver.twoplustwo.com was recently compromised, according to an email from TwoPlusTwo management sent to users Jan. 9. The hack was discovered Jan. 8.
Los usuarios registrados que hayan creado su cuenta antes del 20 de noviembre deben ahora asumir que su información personal, como la contraseña cifrada, el nombre de usuario, el correo electrónico, la fecha de nacimiento y la dirección IP, puede haber sido robada.
Los responsables del foro admitieron que el 20 de noviembre Two Plus Two realizó unos cambios y por lo tanto " no hay evidencia de que las cuentas creadas después del 20 de noviembre hayan sido hackeadas".
Two Plus Two recomienda cambiar el password si los usuarios no lo han hecho en los últimos 45 días, de lo contrario, se le pedirá a los usuarios que lo hagan la próxima vez que inicien sesión. Las cuentas que no hayan accedido recientemente o que han estado inactivas verán sus contraseñas restablecidas y deben echar mano de la opción "he olvidado mi contraseña" para volver a acceder al foro.
Un alma caritativa creó una lista para enumerar los pasos que deben seguir el resto de usuarios y poco después Two Plus Two la incorporó a su correo corporativo:
- Cambia tu password en 2+2.
- Cambia TODOS los passwords que sean iguales o parecidos.
- Comienza a usar un password para cada sitio, estas filtraciones son muy comunes. Se recomienda usar un gestor de contraseñas como LastPass.
- Habilitar 2 factores de identificación para cualquier cuenta de e-mail que use.
- Toma precauciones extra para verificar tu identidad cuando disfrutes de 2+2 (o cualquier otra web).
Esta no es la primera vez que TwoPlusTwo se enfrenta a un hackeo de su foro. En abril de 2012, la compañía fue víctima de un ataque que comprometió la información personal de sus usuarios y tiró abajo la web.
Aquí tienes el aviso que se emitió en la web después de que los foros se desconectasen para tratar los problemas.
El 26 de abril, aproximadamente a las 11:20 de la mañana (hora del pacífico), los foros fueron cerrados como consecuencia de la intromisión de un hacker que fue capaz de acceder a las direcciones de correo y a las contraseñas cifradas. Además, fue capaz de descifrar contraseñas.
Mientras que no está del todo claro que alcance del hackeo, las direcciones de correo electrónico y las contraseñas de los foros de Two Plus Two deben considerarse comprometidas. Si ha utilizado su contraseña de Two Plus Two para cualquier otro sitio se recomienda cambiarlo.
Por tu seguridad hemos cerrado el foro hasta que este agujero de seguridad sea arreglado.
Esperamos estar de vuelta lo antes posible.
El ex morador de TwoPlusTwo Noah Stephens-Davidowitz se ha apresurado a aconsejar a los usuarios que cambien todas las contraseñas de que aquellos sitios en los que hayan usado la misma que en Two Plus Two.
Imagen principal cortesía de Pixabay