#29 Por lo que yo sé, pocas, ya que sobre todo las bases de datos están "capadas".
Muy interesante. Siempre me ha gustado el mundo de la encriptación pero por pereza nunca me puse a estudiarlo. Buen articulo para empezar, gratz!
Entre otras maneras, a mi me robó cierto user 2 contraseñas así, por lo tanto, usad las passwords comunes para páginas sin información sensible, no hagais como yo, que una de ellas era la password del FB xDDD.
Ya miré en su día que una de mis contraseñas tiene el hash público en google xDDD.
De todas formas, hoy en día ya nadie usa hash a secas, suelen poner un sufijo o prefijo y luego hashean X veces.
Os pondría contar historias para no dormir de sistemas IT en una multinacional (omito el nombre) que llevan con la misma password de root para sistemas con información confidencial desde hace 3 años y no se cambian porque nadie sabe lo que pasará cuando se cambien. Es decir, dada la cantidad de procesos que se lanzan con ese usuario no se toca la password porque cuando se toque petará hasta la ram del servidor... (es un eufemismo).
Ahora multiplica ese sistema por 20 e imaginate el problema...
esto con franco no pasaba, con franco las contraseñas de los routers eran caudillo88 y nadie las juankeaba
Estos problemas no afectan solo a tu amigo perry el panadero que se hizo una web, como bien dice #43 xD.
Y si no, mirad lo que le pasó a Sony, que tenía los datos en texto plano y creo que les atacaron con SQL Injection xD (uno de varios ataques).
O la peña que pone permisos 777 a los ficheros de su servidor web para que funcionen X plugins de su gestor de contenidos o la subida de ficheros desde la aplicación xD.
Sinceramente no entiendo mucho de estas cosas pero ¿quiere esto decir que todas mis contraseñas están en peligro inminente y que debo crear nuevas contraseñas de por lo menos 50 caracteres para estar a salvo?
Me ha asustado la lectura.
Lo que debería hacerte ver es el motivo por el que no se recomienda compartir contraseñas entre sitios web, sobre todo entre los más críticos, porque si te registras en un sitio con tu contraseña segura y resulta que la BD en la que se almacena no es segura, no sólo estará comprometida la seguridad de esa cuenta, sino la de todas las que compartan esa contraseña, que suele ir asociada a un email.
La verdad es que una gran mayoría de usuarios de internet están muy poco educados en ese tema, si tienes una vida online activa en un montón de servicios, prepárate a tener por lo menos cinco contraseñas seguras distintas (correo, uni/trabajo, foro/redsocial, paypal/banco, servicios publicos; por poner cinco ejemplos).
Curradísimo Allmy, me ha molado ^. Y sí, recuerdo lo de University, grande contraseña xDD.
#44 LOL EL OZAMA
#1 mirando la base de datos con el bloc de notas he encontrado
1364,'WORKINONIT','[email protected]','274270','USA'
¿?
edit: el login en la web va xdd
edit2: ok, esq la web no pide confirmación por e-mail, puedes poner el correo q t salga del rabo.
edit3: sin isi q es pillar mails asi xDDD ya me he metido en 3 o 4, la putada es que pide desbloquear con un código al móvil cada vez q entras a uno.
#56 Eso solo te lo pide a veces gmail, entra en las hotmail por ejemplo xD o en las yahoo.
#38 Hace poco había de varias universidades, sobre todo sudamericanas. Y funcionaban todas.
#37 Tuenti era, y supongo que sigue siendo un queso gruller, han tardado del pelo de un año en arreglar algunas vulnerabilidades tochas.
