El martes, los administradores de MacRumors revelaron que los foros del sitio web fueron hackeados. Los 860.000 usuarios de MacRumors han sido advertidos de que sus nombres de usuario, direcciones de correo electrónico y hashes de contraseña deben ser considerados comprometidos.

Sin embargo, en un mensaje publicado en los foros de MacRumors, un usuario que pretende ser el hacker ha explicado que no planea filtrar ninguna información.

Para demostrar que él es el hacker, ha publicado los primeros 16 bits del hash de la contraseña y la sal del director editorial de MacRumors, Arnold Kim. El ejecutivo ha confirmado para Ars Technica que la información es correcta.

El presunto hacker, que utiliza el apodo en línea de "lol", dice que es capaz de crackear las contraseñas, pero no planea abusar de ellas.

"No vamos a entrar en tu gmail, cuenta de apple o incluso tu cuenta de yahoo (a menos que te apuntemos específicamente por alguna razón no relacionada). No somos terroristas. Deja de preocuparte y deja de culpar a Macrumors, ya que, en primer lugar fue tu propia culpa porque reutilizaste las contraseñas", señaló.

Muchos han especulado que los atacantes aprovecharon una vulnerabilidad en una versión anticuada de vBulletin para hackear el sitio web. Sin embargo, lol dice que éste no es el caso y que la "culpa es de un solo moderador".

El hacker explica que esto podría haber sido mucho peor. Sin embargo, destaca el hecho de que hackeó el sitio de MacRumors simplemente para poner a prueba sus habilidades.

"Nunca deterioré el sitio, nunca hice alarde de ello en ningún lugar, sólo entré y salí", señaló en un mensaje separado.

A pesar de sus afirmaciones de que no filtrará ninguna de las contraseñas, los usuarios no deberían arriesgarse. Cambia tu contraseña no sólo en MacRumors, sino también en cualquier otro sitio web donde has estado utilizando el mismo código de acceso.

http://news.softpedia.es/El-hacker-de-MacRumors-dice-que-no-planea-filtrar-las-860-000-contrasenas-que-robo-400078.html