La seguridad de SpreadFirefox comprometida de nuevo

El sitio  SpreadFirefox ha sido comprometido, por segunda vez, y estará inactivo hasta el 15 de octubre. El problema es que la base de datos de usuarios esta comprometida, de acuerdo al mensaje enviado a los usuarios registrados, el sitio almacena las claves en MD5, supongo que a estas alturas ustedes ya saben que eso es algo que no deben intentar en sus casas, sino lean  este post!!.

Traducción de parte del  mensaje enviado por SpreadFirefox:

“Les notificaremos nuevamente cuando el sitio esté respaldado con instrucciones de como cambiar su clave. (Note: Nosotros usamos MD5 hashing en las claves, pero MD5 no puede proteger todas las passwords een contra de un ataque estilo diccionario off-line).” (“We will notify you again when the site is back up with instructions on how to change your password. (Note: We do use MD5 hashing on the passwords, but MD5 cannot protect all passwords against off-line dictionary style attacks.)")

¿Te gustó?


Autor

Ingeniero, autor, emprendedor y ejecutivo chileno. Apasionado programador.

comments powered by Disqus
Siguiente
Anterior

Relacionado