Un incidente alarmante ha sacudido el mundo literario digital, ya que se ha informado que más de 100 millones de registros de usuarios de las aplicaciones GoodNovel y Webfic, que se especializan en la publicación de novelas de ficción, han sido expuestos en un servidor no seguro. Esta filtración incluye información delicada que abarca análisis de comportamiento, contratos de escritores y detalles sobre las obras que desarrollan.

GoodNovel y Webfic se han consolidado como dos de las plataformas más populares en el ámbito global para entusiastas de la literatura y la fanfiction, brindando a los autores noveles la oportunidad de dar a conocer sus creaciones. Ambas aplicaciones cuentan con una base de usuarios que supera los millones en la plataforma Android.

El problema surgió a raíz de un servidor de Elasticsearch que no contaba con las medidas de seguridad adecuadas, lo que provocó la exposición de una base de datos de más de 1,5 terabytes. Esta base de datos contenía más de 101 millones de registros sensibles de los usuarios, que estaban disponibles sin cifrado en la red pública.

La investigación realizada por expertos de Cybernews reveló que la información comprometida incluye nombres de usuario, correos electrónicos y los 'hashes' de las contraseñas de miles de lectores. Asimismo, se filtraron metadatos del dispositivo utilizado para acceder a la plataforma, junto con un detallado historial de lecturas, la actividad de estantería de los usuarios y registros de sus interacciones. Los datos también abordan un análisis del comportamiento de los lectores.

En cuanto a los escritores, cuyo número de registros afectados asciende a 257,663, la filtración es igualmente grave. Se han expuesto detalles sobre la firma de contratos con editoriales, que abarcan direcciones físicas, documentos gubernamentales, información sobre los acuerdos, datos de pago y una descripción de las obras a publicar, incluidos sus esquemas narrativos.

Desde Cybernews han emitido un aviso de alerta, indicando que tanto lectores como escritores cuyos datos han sido afectados enfrentan conserias amenazas, como el robo de identidad, fraudes financieros y la posibilidad de apropiación de su propiedad intelectual, tal como se detalla en un comunicado en su blog.

Ante esta situación crítica, se aconseja a los afectados que cambien las contraseñas de sus cuentas en GoodNovel y Webfic con la mayor celeridad. Además, se recomienda la implementación de la autenticación multifactor para aumentar la seguridad y estar alertas a correos electrónicos sospechosos así como a cualquier movimiento irregular en sus cuentas bancarias.