Foro - Perl en Español

La comunidad de programadores en Perl de habla hispana.
http://perlenespanol.com/foro/

Perlmonks comprometido

http://perlenespanol.com/foro/perlmonks-comprometido-t4159.html

Página 1 de 1

Perlmonks comprometido

NotaPublicado: 2009-07-29 06:18 @304
por salva
Hola,

Un cracker ha conseguido entrar en alguna de las máquinas donde corre Perlmonks y hacerse con las base de datos, incluyendo las claves de los usuarios sin codificar, muchas de las cuales ha publicado luego en Internet.

Es importante que los usuarios cambien sus claves lo antes posible en Perlmonks y en cualquier otro sitio donde utilicen la misma combinación de usuario y clave para entrar.

Algunos enlaces relacionados: What happened?, It's Time for Everyone to Change Passwords!, Perl Monks Passwords.

Re: Perlmonks comprometido

NotaPublicado: 2009-07-29 07:55 @371
por kidd
Increíble :shock:

Aún no puedo creer que los passwords hayan estado almacenados sin codificar, vamos, me parece que pasaron de alta lo más elemental.

Re: Perlmonks comprometido

NotaPublicado: 2009-07-31 05:09 @256
por kondenado
Luego de varios días desde que ocurrió el "hackeo" aún seguía sin creer que mantenían las claves en texto plano, hasta que leí esto [1]:

The administrators are planning to implement hashed passwords (allowing more than 8 chars).


:shock:
Y yo que pensaba que sólo el diseño de la web estaba un poco descuidado...

[1]: http://perlmonks.org/?node_id=784737
Todos los horarios son UTC - 6 horas [ DST ]
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/