no entendi lo de la key whk, es la clave por defecto?
que cosa dejaron en public_html?
obviamente es una falencia grave que hayan grabado un video de capacitación mostrando esos datos, que por lo que te veo no son dummy. yo lo hubiese vuelto a grabar. o edito esa parte.
luego , que las password las hayamos vistos en una videollamada o webinar ocurre por dos razones,
1) descuido
2) falta de herramientas robustas de manejo de passwords.
3) falta de políticas de seguridad o incumplimiento de las mismas.
la 1 a mi me pasó, tengo dos pantallas y justo por un momento, apareció un doc donde tenía unas claves en claro en la pantalla que estaba transmitiendo. asi como tambien me apareció el doc con claves de uno de los ingenieros con que estábamos viendo un incidente mientras nos mostraba su pantalla como ingresaba y se cambiaba de máquina.
y luego el caso 2, a veces no hay voluntad (y/o presupuesto) instalar un gestor de claves. asi que la historia de claves en bloc de notas, google docs, one note , intercambiadas por gmail y similares seguirá ocurriendo. o en casos más graves que las tienen pegadas en el equipo físico con un post-it.
Ahi es cosa de preguntenle a sus familiares y amigos, donde guardan la clave del banco y la clave única del registro civil.
los menos te dirán que la tienen en su mente o en sistemas como keepass. Hace unos años leí una nota que la contraseña más común a nivel mundial es la palabra "password".
En sistemas,. el tema se complejiza mas, con sistemas heterogeneos (muchos no integrados a AD/LDAP), ahi las empresas aplican políticas especiales para mitigar los riesgos
Políticas de contraseñas: Cambios de contraseñas frecuentes, alta complejidad. etc.
Uso de doble factor de autenticación.
Pentest-Ethical Hacking
Monitoreo de eventos de filtraciones masivas.
ensobrado de cuentas
gestion de cuentas privilegiadas (cyber ark)
etc.
.
