Redactores | 26-07-2017 00:22:00 | 00:22:00 26/7/2017 | habbo-happy.net
Como bien es sabido, cualquier web puede sufrir en algún momento puntual alguna vulnerabilidad que terceros pueden aprovechar para beneficiarse a costa de las personas afectadas. Esto es lo que ha pasado recientemente en Habbo COM, lugar elegido por usuarios con conocimientos informáticos para realizar este ataque, sin embargo todos los hoteles eran susceptibles a ello.
Este ataque ha consistido en modificar la página de Habbo desde el navegador del usuario para que al ingresar las credenciales (usuario y contraseña) se enviaran al usuario malicioso. Además, remotamente y desde el navegador del usuario se solicitaba internamente apagar las preguntas de seguridad de manera silenciosa sin que el propietario se diera cuenta, haciendo uso de la contraseña previamente capturada. De esta forma, la cuenta quedaba desprotegida y totalmente desbloqueada para el posterior acceso del atacante.
Aunque la web de Habbo no ha permitido obtener directamente los datos del usuario, el hecho de que el usuario malicioso pudiera modificarla desde el navegador del usuario sí se ha debido a una vulnerabilidad de la web de Habbo.
Habbo mira a otro lado y los usuarios estallan tras ver sus furnis desaparecidos
A pesar de que los staff han reconocido y solucionado el error en las últimas horas, afirman que no se devolverá ningún furni robado, puesto que es responsabilidad de los usuarios no entrar en ningún enlace sospechoso, aunque no ha sido lo que ha ocurrido en este caso, ya que debido a la vulnerabilidad de Habbo podías ser afectado sin necesidad de hacer clic en ningún enlace, pues se podía propagar sin que el usuario hiciera ni pinchase en nada. Estas son algunas de las respuestas que han recibido los usuarios afectados tras reclamar sus objetos robados:Habbo Staff, Habbo COM: "Desafortunadamente no podemos compensar a los usuarios cuando sus cuentas han sido comprometidas. Siempre avisamos a la gente de que no haga clic en enlaces que no vengan directamente de Habbo, y es lo que estamos viendo que ocurre."
Habbo Staff, Habbo COM: "Lamentablemente ya no podemos investigar estos casos, tal vez hayas visitado algún sitio de timo sin darte cuenta, pero como digo, también está fuera de nuestro alcance. Simplemente asegúrate de mantener tu cuenta segura, así no debería volver a pasar :)"
Tras estas palabras por parte de los staff de dicho hotel, los usuarios se han mostrado indignados, dado que se han visto afectados por un error de Habbo y la acción malintencionada del usuario que ha programado el código malicioso, no porque hayan hecho clic en alguna web sospechosa.
ACTUALIZACIÓN #1 (26/7/2017 12:00)
Habbo sigue afirmando que se trata de la culpa de los usuarios al tratarse, según ellos, de un caso de phising.
ACTUALIZACIÓN #2 (26/7/2017 14:50)
Habbo ha reconocido que ha cometido un error al denominar el caso como phising y por primera vez en las últimas horas da la razón finalmente a los habbos, tal y como ha informado Habbo-Happy en todo momento, pidiendo disculpas a los afectados.
Habbo Staff: "Habbos: como la situación se ha ido desarrollando y nuestros desarrolladores han encontrado nueva información, ha quedado claro que nos apresuramos a publicar un artículo sin los hechos correctos. Pedimos disculpas a los afectados por esto."
ACTUALIZACIÓN #3 (26/7/2017 15:10)
Las quejas de los usuarios han sido escuchadas finalmente y los staff se han mostrado disponibles a atender a cualquier afectado por esta situación en la que fansites también se han visto afectadas de manera indirecta.
Habbo Staff: "Si crees que has sido afectado, por favor, contacta en help.habbo.com/requests/new."
ACTUALIZACIÓN #4 (28/7/2017 00:30)
Tras todo lo ocurrido, Habbo se ha volcado con el asunto baneando por seguridad las cuentas que fueron afectadas y revisando cada uno de los casos de manera individual.
Habbo Staff: "Habbos: Si vuestra cuenta ha sido baneada inesperadamente, NO significa que haya sido comprometida. Cualquier cuenta considerada en riesgo fue baneada, y será desbaneada a su debido tiempo. Los baneos de seguridad relacionados con los recientes hackeos serán priorizados. No podemos dar una fecha estimada, por favor, esperad una respuesta de atención al usuario."
ACTUALIZACIÓN #5 (30/7/2017 18:19)
Habbo sigue volcado en atender individualmente a las personas afectadas, incluso están atendiendo sus peticiones durante el fin de semana. Según afirman fuentes no oficiales, podría haber más de 600 casos.
Habbo COM Staff: "Sentimos que hayas tenido tu cuenta baneada. Baneamos tu cuenta por seguridad por precaución, acabamos de mirar y está en perfecto estado. Vamos a desbanearte, bloquearte los tradeos y forzar un reseteo de contraseña para tu cuenta. Haznos saber cuando cambies la contraseña para quitarte el bloqueo de tradeos."
ACTUALIZACIÓN #6 (15/8/2017 00:43)
Semanas después de lo ocurrido, aunque la mayoría de cuentas afectadas ya han sido desbaneadas, aún hay muchas que siguen en tramite de desbloqueo o baneadas.
¿Qué piensas de esta vulnerabilidad que existía en Habbo? ¿Crees que es correcta la postura de Habbo ante este fallo? Comenta tu opinión y sigue atento a Habbo-Happy.