Brevenotas Vulnerabilidad en sistema claveunica permitió ingreso de desconocidos a la base de datos

En una noticia en desarrollo, información aportada por el medio "El mostrador" indica que nuestros datos fueron robados. En particular se trata de la base de datos de clave unica, esa que te permite desde sacar tu permiso para movilizarte en cuarentena hasta pedir tu certificado de deudas.

La recomendación como en caso de cualquier vulneración de claves, es proceder a cambiarla. Como siempre rásquense con sus propias uñas.

1602679985700.png

mail publicado por el mostrador donde se solicita a funcionarios cambiar su clave "en el marco del mes de ciberseguridad"


El escuadrón de Capa9 indica que hace un tiempo alguien en twitter había reportado una falla. Será la misma


Fuente: El mostrador
 

Archivo adjunto

  • 1602680110129.png
    1602680110129.png
    194,2 KB · Visitas: 268

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Esa es la pagina de los hackers para descubrir tus claves.

Pones tu clave ahi y cagaste Xd
No, ese servicio mediante JavaScript encripta tu contraseña y luego envía los primeros 10 o 12 caracteres (de 32). Si en esos primeros 10 encuentra un match, baja la lista completa en tu browser y compara mediante JavaScript si hay algún candidato que sea exactamente el mismo.

Menciono JavaScript pq eso se ejecuta en TU browser y no de forma remota, por lo que tu contraseña nunca será enviada a través de la red.

Ese es un servicio adicional a have I been pwned, que es un servicio que te avisa si tu correo aparece en alguna breach de datos. Viene de fuentes muy confiables y servicios como los de este gallo (un australiano llamado Troy Hunt, búscalo en Twitter y Google) están integrados en browsers y password managers como 1password de forma que cuando sale algún hack, te avisa qué contraseñas de tu lista fueron afectados y además les permite generar contraseñas únicas que se sabe a ciencia cierta que no están en los rainbow tables.

La seguridad informática está en pañales todavía, y lamentablemente hay muchísimas formas de hackear algo, sobretodo si eres un target tienes que invertir en mejorar la seguridad y poner barreras en cada punto del proceso, de forma de aislar lo más posible cualquier breach que sí tenga éxito.

Saludos.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
Yo trabajo en el gobierno y cada vez que ustedes actualizan este tema me da susto de que hayan vulnerado aúin más adentro o a más sistemas.

"Ahora se descubrió que los hackers llegaron a los correos en donde contaban las máquinas para el transantiago"

Ah mierda, son comprometedores esos correos? Gracias por el aviso, voi a buscar! xD
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.402
sacaron al jefazo del Reg. Civil, no sé si a razón de ésto.
en la nota decia que no (de forma explicita).... no les creo
tambien se hizo publico el tema del paco infiltrado (tendremos alguno por aca? sera toporil? :paco ) se supo que hasta tenia un carnet falso y una identidad falsa, y el carnet creo que tambien fue emitido por el registro civil... :uy
asi que, si no fue por eso, fue por ambas
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616
cámbialo y luego de cambiarlo cuéntanos cual era el anterior, así se puede entender por que era tan vulnerable.

ha sido mi password de toda la vida y ya no recuerdo en cuantas páginas lo puse. Cuando no recuerdo un password pongo este y puedo acceder. Hasta hace un par de meses tb era mi password de capa9.
 

sndestroy

Digital Detox
Miembro del Equipo
MOD
Se incorporó
8 Abril 2009
Mensajes
1.873
Tengo 3 passwords "complejas" que voy usando según el servicio, porque recuerden que no todos aceptan las mismas combinaciones :plaf que mayúsculas no y números sí, que sólo alfanumérico, que mínimo 2 símbolos, bleh.

Una de ellas me salió comprometida :circulos aunque por lo menos menos es la que uso para las cosas menos importantes.
 

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.253
Probe todas mis password.

Las mas antiguas, las que solo eran texto me aparecian vulneradas, todas las que utilizo ahora esta Ok.

Saludos
 
Subir