Especialistas en seguridad de páginas web reportan un incidente de brecha de datos en Emuparadise, un foro de discusión de videojuegos que solía funcionar como portal web de emulador, que afecta a más de un millón de cuentas de los foros del sitio web. La noticia incluso aparece en Have I Been Pwned, plataforma que verifica el estado de seguridad de los sitios web, también ha confirmado el incidente.
Acorde a los operadores de Have I Been Pwned, la brecha de datos ha expuesto detalles de los usuarios de la plataforma, como nombres de usuario, direcciones email, contraseñas y direcciones IP asociadas a los usuarios. Si bien las contraseñas fueron aseguradas por Emuparadise, los administradores emplearon el algoritmo MD5, considerado como inseguro incluso por sus creadores, por lo que, acorde a los especialistas en seguridad de páginas web, cualquier actor de amenazas con habilidades suficientes para romper con el cifrado de una contraseña con hashing podría acceder a la información fácilmente. “Seguir usando la misma contraseña después de este incidente podría dejar al usuario en una situación comprometedora”, consideran los expertos.
Al parecer, Emuparadise no informó de manera adecuada a sus usuarios el incidente, además múltiples usuarios afirman que el sitio web nunca les notificó la brecha de datos. Otras versiones afirman que solamente los moderadores del foro fueron informados sobre el incidente después de su descubrimiento.
Por su parte, los administradores del sitio web mencionaron: “No revelamos el incidente al público, pero forzamos un restablecimiento de contraseñas; de hecho, esta es una política de seguridad en el sitio web que llevamos a cabo un par de veces por año”. A pesar de la postura de los administradores del foro, los expertos en seguridad de páginas web consideran que un incidente de brecha de datos debería ser revelado al público en cuanto el sitio web o servicio comprometido detecta la violación.
Este es solamente uno más de los inconvenientes que han afrontado los administradores de Emuparadise. En agosto pasado, el sitio web anunció que dejaría de funcionar como host de emuladores y ROMs (que era su función original) para evitar que las compañías propietarias de los videojuegos, como Nintendo, trataran de cerrar el sitio web.
De acuerdo con los especialistas del Instituto Internacional de Seguridad Cibernética (IICS), aún no se conocen más detalles sobre el incidente debido al hermetismo de los operadores del sitio web. Se espera que en las próximas horas alguno de los moderadores del foro publique más información.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad