Google me reporta una falla de seguridad
- Iniciador del tema mandress
- Fecha de inicio
yo de usted para no terminarla de embarrar no hubiera mostrado el corero en la imagen, definitvamente los seres humanos somos el eslabon mas debil en un esquema de seguridad de la informacion.
Me imagino que no es "google" si no Chrome? Tiene la contraseña de Laneros cómo "recordar"?
El problema no es necesariamente de LANeros. Pero si utilizó la misma contraseña en otro sitio o su contraseña no es muy complicada, ya está en una base de datos de contraseñas conocidas que Google detectó en la web.
Tony.
El problema no es necesariamente de LANeros. Pero si utilizó la misma contraseña en otro sitio o su contraseña no es muy complicada, ya está en una base de datos de contraseñas conocidas que Google detectó en la web.
Tony.
1) Hubiese sido mejor ocultar su correo de la imagen dado que cualquier usuario de internet puede ver este foro sin logueo, además que se puede usar para fraudes
2) Eso pasa cuando ud reutiliza contraseñas en otros sitios, y alguno sufre de un incidente de seguridad y las claves de sus usuarios quedan expuestas a Internet para ser recopiladas por un servicio llamado Have I been Pwned, Google lo que hace es que se alimenta de dicho servicio para ver si las contraseñas que ud almacena en su navegador Chrome (que terminan también almacenadas en su cuenta de Google) están en dicho sitio.
Ojo, no es que a Laneros lo hayan vulnerado, es que a otro sitio (Yahoo, Adobe, Canvas, etc) lo vulneraron hace poco o hace mucho tiempo y la clave que ud usaba en ese servicio es la misma que usa en esta página
Recomendación, Password Manager para tener una contraseña diferente para cada sitio web y se quita los dolores de cabeza, obviamente debe cambiar su clave ya mismo en Laneros por una nueva
Igual como maluco que Google ande comparando las contraseñas que tiene almacenadas de Chrome con bases de datos ¿no?
Entonces definitivamente será mejor usar una diferente y ojalá aleatoria en cada sitio. Gracias Laneros.
Tiene razón, gracias por su sugerencia. Eliminé la imagen. El post lo inicié en la sección "Comentarios y Sugerencias al Staff de Laneros" y por eso supuse que quedaba solo visible para el staff (de hecho dice que es así), pero bueeeno igual no es tan grave que estuviera visible el correo. Por mucho llegará más spam a esa cuenta que no es mi cuenta principal.yo de usted para no terminarla de embarrar no hubiera mostrado el corero en la imagen, definitvamente los seres humanos somos el eslabon mas debil en un esquema de seguridad de la informacion.
Última edición:
Pues no se pone en riesgo la contraseña cómo tal. Se expone el HASH (la contraseña encriptada)
Ejemplo, si mi contraseña es 12345 el hash (bcrypt, 12 rounds) es: $2y$12$nMeCeOaWLcA4tTUaJ41V6eaBRYDqQ/jZkrUxP9dYbtyN.Pill8FcO
Ese hash es el que se expone y compara con las bases de datos. Pero por un ataque de diccionario sale en menos 1 segundo.
Yo una vez "perdí" acceso a Skype a manos de algún ruso mk, y a manos de ADOBE. El hack se lo hicieron a adobe y tiempo después perdí el acceso a Skype. Ni me acordaba que había usado la misma contraseña. La recuperación no es tan difícil. Pero hay que responder con precisión, me tocó intentarlo un par de veces porque hacía meses que había hecho la última llamada.
Tony.
Los últimos temas
-
![[Dn] KiKe](https://cdn.laneros.net/data/avatars/s/0/118.jpg?1374298462)
Vendo ** Rodillo Simulador Zycle Smart Zpro ** EXCELENTE ESTADO- Iniciado por [Dn] KiKe
- Respuestas: 0
-
-
Vendo Lente 35mm f 2.8 Sony E (full-frame) Tamron.- Iniciado por Rubeng91
- Respuestas: 0
-
-
