Si eres fan de Android y participas en Android Forum, propiedad de Phandroid, tus datos podrían estar comprometidos. Y es que así nos informan oficialmente desde Phandroid: alertan a todos sus usuarios de que su seguridad se ha visto comprometida y que han accedido a su base de datos utilizando un exploit y poniendo en riesgo más de un millón de datos de sus usuarios.
En su nota oficial afirman que han localizado el problema y que está solventado, y aunque no tienen evidencias de que la base de datos supuestamente robada haya sido publicada, presumiblemente dicha información está en manos de algún hacker que podría querer utilizarla en cualquier momento. Por eso, y como ellos dicen “tu seguridad y tu confianza es nuestra prioridad”, instan a todos sus usuarios a cambiar lo más pronto posible sus datos de acceso al portal. Igualmente, buscan ayuda pública para llevar a cabo auditorías de su servicio y asegurarse de esta manera de que las medidas implementadas han dado su resultado (por cierto, si estás interesado, puedes escribirles a security@androidforums.com).
Según Phandroid, el exploit que el atacante ha utilizado para penetrar en sus bases de datos ha sido localizado y resuelto. Nos cuentan que han estado analizando si algún otro servicio ha sido afectado, con resultado negativo por el momento. Lo que sí está claro es que la integridad de su base de datos ha sido vulnerada: saben que la información ha sido transferida, aunque no pueden asegurar si el atacante la ha descargado. Por si acaso, se ponen en el peor supuesto posible.
Los datos a los que el atacante ha tenido acceso son: identificador único del usuario, nombres de usuario, dirección de email, contraseñas cifradas, direcciones IP de registro, datos de pertenencia a grupos, niveles de infracción y último acceso online del usuario así como último comentario publicado y contador de post, entre los datos importantes. Según supieron la noticia, automáticamente las más de 100 personas del equipo procedieron a cambiar rápidamente sus contraseñas de acceso al portal con permisos de administración.
Dicen que, en su opinión, pudiera ser un intento de un spammer para conseguir una gran base de datos a la que enviar posteriormente emails indeseados. Y aunque es posible, de momento no han sido capaces de registrar ninguna acción que se haya llevado a cabo con su base de datos, aunque continúan investigando el suceso de forma activa “y nos lo tomamos muy en serio”. Tanto que han hecho público casi su manual de crisis, previendo todas las posibilidades de por qué o para qué pueden haber llevado a cabo esta acción. Según dicen:
- Puede ser alguien que está enfadado con nosotros y que quiere utilizar esta información contra el personal de la empresa.
- Con el nombre de usuario, la dirección email y la IP, un cibercriminal avanzado pudiera hacerse pasar por otros usuarios (suplantación de identidad).
- El ciberatacante, dicen, podría utilizar la información para enviar una campaña de emails maliciosos o bien publicar la información obtenida (con el consiguiente riesgo y consecuencias).
- abiendo la dirección IP de los usuarios, el ciberatacante podría saber en qué zona del mundo estás localizado, aunque muchas de las direcciones IP son dinámicas y cambiarán antes de que cualquiera las localice.
- Con el nombre de usuario y la contraseña, cualquiera pudiera abrir sesión en dichas cuentas o en otros sitios utilizando los mismos datos.
Por todos estos riesgos, desde Phandroid recomiendan encarecidamente a sus usuarios que cambien sus datos de acceso a los foros de Android y de otros sitios si es que están utilizando la misma combinación de nombre de usuario y contraseña. Por último, también recuerdan a los usuarios que el cambio de contraseñas en su foro no quedará registrado desde las aplicaciones de Android (como Tapatalk o Phandroid App). En este caso, su recomendación es desinstalar la aplicación, cambiar la contraseña y volver a instalarla.
Últimamente estamos asistiendo a un verdadero banquete de robos de contraseñas de servicios populares. Tras los recientes sustos de Twitter, LinkedIn y Formspring, la saga, lejos de terminar, parece continuar con cada vez más intensidad, y siempre haciendo blanco a grandes comunidades de usuarios. Desde ESET España estaremos atentos para compartir con vosotros todas las novedades.