• Publicidad

Perlmonks comprometido

Novedades y noticias acerca de todo lo relacionado a Perl.

Perlmonks comprometido

Notapor salva » 2009-07-29 06:18 @304

Hola,

Un cracker ha conseguido entrar en alguna de las máquinas donde corre Perlmonks y hacerse con las base de datos, incluyendo las claves de los usuarios sin codificar, muchas de las cuales ha publicado luego en Internet.

Es importante que los usuarios cambien sus claves lo antes posible en Perlmonks y en cualquier otro sitio donde utilicen la misma combinación de usuario y clave para entrar.

Algunos enlaces relacionados: What happened?, It's Time for Everyone to Change Passwords!, Perl Monks Passwords.
Avatar de Usuario
salva
Perlero nuevo
Perlero nuevo
 
Mensajes: 200
Registrado: 2008-01-03 15:19 @680

Publicidad

Re: Perlmonks comprometido

Notapor kidd » 2009-07-29 07:55 @371

Increíble :shock:

Aún no puedo creer que los passwords hayan estado almacenados sin codificar, vamos, me parece que pasaron de alta lo más elemental.
Uriel Lizama Perl programmer fundador de Perl en Español
Perl Programming Language
Avatar de Usuario
kidd
Creador de Perl en Español
Creador de Perl en Español
 
Mensajes: 1166
Registrado: 2003-10-15 16:52 @744
Ubicación: México

Re: Perlmonks comprometido

Notapor kondenado » 2009-07-31 05:09 @256

Luego de varios días desde que ocurrió el "hackeo" aún seguía sin creer que mantenían las claves en texto plano, hasta que leí esto [1]:

The administrators are planning to implement hashed passwords (allowing more than 8 chars).


:shock:
Y yo que pensaba que sólo el diseño de la web estaba un poco descuidado...

[1]: http://perlmonks.org/?node_id=784737
Perl programming
Avatar de Usuario
kondenado
Perlero nuevo
Perlero nuevo
 
Mensajes: 43
Registrado: 2006-08-21 18:57 @831


Volver a Noticias de Perl

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 8 invitados