Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
movistar guarda los passwords sin encriptar (o reversibles, al menos)
Autor Mensaje
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.403
Agradecimientos dados: 205
Agradecimientos: 299 en 187 posts
Registro en: Jun 2008
Mensaje: #1
movistar guarda los passwords sin encriptar (o reversibles, al menos)
Pasé hace poco mi celu a movistar, y hoy me registré en el sistema para ver las facturas y blah.

Al registrarme, el mail de confirmación *tenía mi password* en claro.


Ok, me lo mandan por mail, son unos crotos. Pero es en el momento, no es tan grave.



Entro a Mi Perfil, a cambiar mi contraseña, y veo que los dos campos vienen pre-llenados. Desconfío, pruebo insepeccionando el DOM con las dev-tools, y sí, aparece mi password ahí.


¿No hay ninguna normativa legal que se estén curtiendo por hacer esto? Como para hacerle juicio o algo así...


Además, la página de reportar errores y mandar sugerencias:
a) no anda (da errores random);
b) te obliga a poner comentarios menores a 300 caracteres (!!!!);
c) te pide demasiados datos personales, y dice que ¡¡los va a usar para fines de marketing!!


Más allá de quejarme y llorisquear, ¿hay algo más "firme" que se pueda hacer?

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
(Este mensaje fue modificado por última vez en: 28-06-2014 16:38 por gonnza.)
28-06-2014 16:19
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 391 en 134 posts
Registro en: May 2008
Mensaje: #2
RE: movistar guarda los passwords en claro (o reversible, al menos)
Primero pense que decias que Movistar guardaba los datos en los servidores de Claro.
Yo una vez encontre un error de seguridad en Claro bastante grave y me comunique con ellos y lo puse en su Facebook (no como se hacia sino que es lo que pasaba). Tuve que insistirles bastante para que lo arreglen pero despues de cosa de un mes lo arreglaron.
Ni las gracias.
28-06-2014 16:26
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.261
Agradecimientos dados: 780
Agradecimientos: 785 en 328 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #3
RE: movistar guarda los passwords en claro (o reversible, al menos)
escribi un textito porque tambien entendi que Movistar tenia la contraseña que habias usado en Claro (la empresa) =P


no se como viene la regulacion informatica en argentina en cuanto a seguridad y eso
tenes en mente presentar una queja o algo mas formal abogados mediante ?

pd te cambio el titulo asi no se confunde mas =P

[Imagen: v34BEFt.gif]
(Este mensaje fue modificado por última vez en: 28-06-2014 16:38 por gonnza.)
28-06-2014 16:36
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.403
Agradecimientos dados: 205
Agradecimientos: 299 en 187 posts
Registro en: Jun 2008
Mensaje: #4
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
JAJAJJAJAJAJJA qué boludo, no me di cuenta.

Sí, quizás podría bardearlos por Facebook.

El tema es que haciéndolo así sólo voy a lograr que oculten el password en ese combo y que dejen de mandarlo en el mail, como mucho, pero no creo que se pongan a encriptar ni nada...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
28-06-2014 18:07
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
FunkyMonk Sin conexión
Secretario de la SAE
Lurkeando esporádicamente
******

Ing. Mecánica
Facultad Regional Avellaneda

Mensajes: 564
Agradecimientos dados: 56
Agradecimientos: 9 en 6 posts
Registro en: Jun 2010
Mensaje: #5
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Pregunta de ignorante: ¿qué riesgo supone que sepan el password de tu cuenta de movistar?

«The supreme happiness of life consists in the conviction that one is loved; loved for one's own sake– let us say rather, loved in spite of one's self»
Victor Hugo, Les misérables


[Imagen: 3mZxDjT.png][Imagen: fzwbuII.png]
(Este mensaje fue modificado por última vez en: 28-06-2014 21:28 por FunkyMonk.)
28-06-2014 21:28
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.970
Agradecimientos dados: 179
Agradecimientos: 202 en 85 posts
Registro en: May 2008
Mensaje: #6
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
[Imagen: password_reuse.png]

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
29-06-2014 00:32
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.403
Agradecimientos dados: 205
Agradecimientos: 299 en 187 posts
Registro en: Jun 2008
Mensaje: #7
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(28-06-2014 21:28)FunkyMonk escribió:  Pregunta de ignorante: ¿qué riesgo supone que sepan el password de tu cuenta de movistar?

Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
29-06-2014 01:26
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
FunkyMonk Sin conexión
Secretario de la SAE
Lurkeando esporádicamente
******

Ing. Mecánica
Facultad Regional Avellaneda

Mensajes: 564
Agradecimientos dados: 56
Agradecimientos: 9 en 6 posts
Registro en: Jun 2010
Mensaje: #8
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(29-06-2014 01:26)Desert69 escribió:  Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

Está bien. Lo había pensado de una manera mucho más inocente.

Gracias =D

«The supreme happiness of life consists in the conviction that one is loved; loved for one's own sake– let us say rather, loved in spite of one's self»
Victor Hugo, Les misérables


[Imagen: 3mZxDjT.png][Imagen: fzwbuII.png]
29-06-2014 05:41
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Artillero Sin conexión
Profesor del Modulo A
Sin estado :(
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 224
Agradecimientos dados: 0
Agradecimientos: 4 en 4 posts
Registro en: Feb 2011
Mensaje: #9
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
reversible
29-06-2014 11:49
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Adriano Sin conexión
Presidente del CEIT
sonaiNTU arap anoD
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.749
Agradecimientos dados: 248
Agradecimientos: 786 en 265 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #10
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
http://plaintextoffenders.com/

[Imagen: digitalizartransparent.png]
03-07-2014 11:48
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.984
Agradecimientos dados: 9
Agradecimientos: 161 en 67 posts
Registro en: Apr 2008
Mensaje: #11
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(29-06-2014 01:26)Desert69 escribió:  un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Movistar debe ser 99% gente de consultora con cuenta de admin en todas las bases productivas.
03-07-2014 14:32
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Artillero Sin conexión
Profesor del Modulo A
Sin estado :(
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 224
Agradecimientos dados: 0
Agradecimientos: 4 en 4 posts
Registro en: Feb 2011
Mensaje: #12
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(03-07-2014 14:32)Dem0 escribió:  
(29-06-2014 01:26)Desert69 escribió:  un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Si la encriptacion no es reversible eso no pasa.
03-07-2014 15:52
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.261
Agradecimientos dados: 780
Agradecimientos: 785 en 328 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #13
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
si tienen cuenta de admin no necesitan tu clave para usar tus datos personales, a eso se refiere dem0

[Imagen: v34BEFt.gif]
03-07-2014 16:08
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.984
Agradecimientos dados: 9
Agradecimientos: 161 en 67 posts
Registro en: Apr 2008
Mensaje: #14
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(03-07-2014 15:52)Artillero escribió:  
(03-07-2014 14:32)Dem0 escribió:  
(29-06-2014 01:26)Desert69 escribió:  un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Si la encriptacion no es reversible eso no pasa.

estás suponiendo que solamente ven la pass después de que la encriptaron.

(03-07-2014 16:08)gonnza escribió:  si tienen cuenta de admin no necesitan tu clave para usar tus datos personales, a eso se refiere dem0

Se.

Igual, suponiendo que necesiten tu pass para algo, la pueden ver antes de encriptarla.

(03-07-2014 11:48)Adriano escribió:  http://plaintextoffenders.com/

jajajajaja

(28-06-2014 16:26)brunodiaz escribió:  Primero pense que decias que Movistar guardaba los datos en los servidores de Claro.
Yo una vez encontre un error de seguridad en Claro bastante grave y me comunique con ellos y lo puse en su Facebook (no como se hacia sino que es lo que pasaba). Tuve que insistirles bastante para que lo arreglen pero despues de cosa de un mes lo arreglaron.
Ni las gracias.

Es fija, son todos tercierizados.
(Este mensaje fue modificado por última vez en: 03-07-2014 16:59 por Dem0.)
03-07-2014 16:36
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 3 en 3 posts
Registro en: Jun 2009
Mensaje: #15
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(29-06-2014 01:26)Desert69 escribió:  Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...
Como qué tipo de operaciones? por web yo mas que alguna que otra pregunta, cambio de plan, ver los consumos no puedo hacer o no le estoy dando el uso correcto, quizas.

Entiendo que es una violacion a la privacidad, pero de que puedan hacer operaciones a tu nombre anonimente, a qué te referis?
03-07-2014 17:05
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.