¿Problemas de seguridad?

Shantotto escribió:Luego uno se empieza a plantear qué tal es el esquema de seguridad de EOL y se da cuenta de que viene a ser una mierda pinchada en un palo aunque no haya pasado nada grave. El valor de las cuentas es escaso, creo que hasta el gato ha dado datos falsos en el registro, pero sí que alguien que haya usado el foro de C/V puede tener datos comprometidos ahí. Las cuentas deberían de EOL deberían ser tratadas con un mínimo de respeto que ahora mismo no se está cumpliendo.

Pero que el problema no es de EOL.

Si un tío saca tu nick/password de otra web y se da la casualidad de que usas el mismo en varias webs, poco se puede hacer, ya que no existe un intento de acceso sospechoso.

Shantotto escribió: Ni siquiera tengo cuenta en HDCity

Interesante esta afirmación.

Entonces, ¿Qué ha pasado y por qué?
Espero que haya explicaciones cuando el tema esté más estudiado.

Por cierto, Shantotto, respecto a lo del cambio de contraseña, mírate ésto

http://www.elotrolado.net/hilo_cambio-de-contrasena-obligatorio_1738125?hilit=contrase%C3%B1a%20debil#p1728157211

Shantotto no está entre los afectados por el robo de cuentas de hdcity, y todos ellos (los afectados en EOL) han sido avisados por email y su contraseña restablecida. Como se comenta en el hilo indicado por PainKiller hace unas semanas reforzamos el sistema de seguridad de las cuentas y cuando un usuario hace login con una contraseña "débil" (las contraseñas aquí se guardan con cifrado fuerte y solo se pueden ver en claro en el momento del login, pero es un proceso automatizado sin intervención humana y no conocemos que contraseña en concreto tenía el usuario) esta es reseteada y enviada la nueva al email del usuario. Sobre qué consideramos cono contraseña "débil", pues que sea igual al nick, o cosas como "eol", "pass", "12345", etc. y por lo visto Shantotto sería tan descuidado como para usar una clave así (no pasa nada, mucha gente es así de confiada, aunque luego no van dando lecciones de seguridad).

Shantotto escribió:Luego uno se empieza a plantear qué tal es el esquema de seguridad de EOL y se da cuenta de que viene a ser una mierda pinchada en un palo aunque no haya pasado nada grave. El valor de las cuentas es escaso, creo que hasta el gato ha dado datos falsos en el registro, pero sí que alguien que haya usado el foro de C/V puede tener datos comprometidos ahí. Las cuentas deberían de EOL deberían ser tratadas con un mínimo de respeto que ahora mismo no se está cumpliendo.

phpBB, sistema de foros en el que EOL está basado, en ningún momento guarda las contraseñas en texto plano, sino en forma de hash (http://ftp.phpbb-fr.com/public/cdd/phpbb3/3.0.9/includes/functions.php.source.txt, función phpbb_hash)

A mí tb me ha llegado el email de EOL avisándome del problema con mi cuenta, ¿pero cómo sé que he sido afectado? El caso es que ya he restablecido la contraseña y tengo una nueva mucho mejor.

Por cierto, cuando hdcity.es migró a hdcity.li se cambiaron las contraseñas y la mia de eol y hdcity.li no se parecen en nada, pero sí es posible que la de hdcity.es fuera la misma que la que tenía ahora en Eol, pero a saber.

¿Alguien ha hecho o escrito algo con mi cuenta en Eol, cómo puedo saber eso? Gracias.

Rivroner no parece que hayan hecho nada con tu cuenta.
Concretar también que el robo fue en hdcity.es

jiXo escribió:Rivroner no parece que hayan hecho nada con tu cuenta.
Concretar también que el robo fue en hdcity.es

Pues nada, me alegro.

Gracias.

jiXo escribió:(las contraseñas aquí se guardan con cifrado fuerte y solo se pueden ver en claro en el momento del login, pero es un proceso automatizado sin intervención humana y no conocemos que contraseña en concreto tenía el usuario)

Quizás un login seguro con certificado...

Buenas!

Me paso por aquí como otro de los tantos afectados... Ya está todo hecho. Contraseña cambiada de esta web y de otras más por si las moscas.

Es el problema de estar dado de alta en muchos sitios, que por vagancia, utilizas la misma pass para todo...

Ante todo pido disculpas por mi torpeza y mis felicitaciones al Staff por solucionarlo tan rápido como se enteraron!

PD: Tampoco sé si hicieron algo con mi cuenta, creo que no, ya que ni MPs, ni mensajes raros ni nada...