UTNianos

UTNianos > De todo un poco > General > movistar guarda los passwords sin encriptar (o reversibles, al menos)
Versión completa: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
Páginas: 1 2

Desert69

28-06-2014, 16:19
Pasé hace poco mi celu a movistar, y hoy me registré en el sistema para ver las facturas y blah.

Al registrarme, el mail de confirmación *tenía mi password* en claro.


Ok, me lo mandan por mail, son unos crotos. Pero es en el momento, no es tan grave.



Entro a Mi Perfil, a cambiar mi contraseña, y veo que los dos campos vienen pre-llenados. Desconfío, pruebo insepeccionando el DOM con las dev-tools, y sí, aparece mi password ahí.


¿No hay ninguna normativa legal que se estén curtiendo por hacer esto? Como para hacerle juicio o algo así...


Además, la página de reportar errores y mandar sugerencias:
a) no anda (da errores random);
b) te obliga a poner comentarios menores a 300 caracteres (!!!!);
c) te pide demasiados datos personales, y dice que ¡¡los va a usar para fines de marketing!!


Más allá de quejarme y llorisquear, ¿hay algo más "firme" que se pueda hacer?

brunodiaz

28-06-2014, 16:26
Primero pense que decias que Movistar guardaba los datos en los servidores de Claro.
Yo una vez encontre un error de seguridad en Claro bastante grave y me comunique con ellos y lo puse en su Facebook (no como se hacia sino que es lo que pasaba). Tuve que insistirles bastante para que lo arreglen pero despues de cosa de un mes lo arreglaron.
Ni las gracias.

gonnza

28-06-2014, 16:36
escribi un textito porque tambien entendi que Movistar tenia la contraseña que habias usado en Claro (la empresa) =P


no se como viene la regulacion informatica en argentina en cuanto a seguridad y eso
tenes en mente presentar una queja o algo mas formal abogados mediante ?

pd te cambio el titulo asi no se confunde mas =P

Desert69

28-06-2014, 18:07
JAJAJJAJAJAJJA qué boludo, no me di cuenta.

Sí, quizás podría bardearlos por Facebook.

El tema es que haciéndolo así sólo voy a lograr que oculten el password en ese combo y que dejen de mandarlo en el mail, como mucho, pero no creo que se pongan a encriptar ni nada...

FunkyMonk

28-06-2014, 21:28
Pregunta de ignorante: ¿qué riesgo supone que sepan el password de tu cuenta de movistar?

Jarry

29-06-2014, 00:32
[Imagen: password_reuse.png]

Desert69

29-06-2014, 01:26
(28-06-2014 21:28)FunkyMonk escribió: [ -> ]Pregunta de ignorante: ¿qué riesgo supone que sepan el password de tu cuenta de movistar?

Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

FunkyMonk

29-06-2014, 05:41
(29-06-2014 01:26)Desert69 escribió: [ -> ]Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

Está bien. Lo había pensado de una manera mucho más inocente.

Gracias =D

Artillero

29-06-2014, 11:49
reversible

Agro

03-07-2014, 11:48
http://plaintextoffenders.com/

Dem0

03-07-2014, 14:32
(29-06-2014 01:26)Desert69 escribió: [ -> ]un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Movistar debe ser 99% gente de consultora con cuenta de admin en todas las bases productivas.

Artillero

03-07-2014, 15:52
(03-07-2014 14:32)Dem0 escribió: [ -> ]
(29-06-2014 01:26)Desert69 escribió: [ -> ]un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Si la encriptacion no es reversible eso no pasa.

gonnza

03-07-2014, 16:08
si tienen cuenta de admin no necesitan tu clave para usar tus datos personales, a eso se refiere dem0

Dem0

03-07-2014, 16:36
(03-07-2014 15:52)Artillero escribió: [ -> ]
(03-07-2014 14:32)Dem0 escribió: [ -> ]
(29-06-2014 01:26)Desert69 escribió: [ -> ]un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...

eso va a pasar por más que encripten tu pass.

Si la encriptacion no es reversible eso no pasa.

estás suponiendo que solamente ven la pass después de que la encriptaron.
(03-07-2014 16:08)gonnza escribió: [ -> ]si tienen cuenta de admin no necesitan tu clave para usar tus datos personales, a eso se refiere dem0

Se.

Igual, suponiendo que necesiten tu pass para algo, la pueden ver antes de encriptarla.
(03-07-2014 11:48)Adriano escribió: [ -> ]http://plaintextoffenders.com/

jajajajaja
(28-06-2014 16:26)brunodiaz escribió: [ -> ]Primero pense que decias que Movistar guardaba los datos en los servidores de Claro.
Yo una vez encontre un error de seguridad en Claro bastante grave y me comunique con ellos y lo puse en su Facebook (no como se hacia sino que es lo que pasaba). Tuve que insistirles bastante para que lo arreglen pero despues de cosa de un mes lo arreglaron.
Ni las gracias.

Es fija, son todos tercierizados.

tutecabrero

03-07-2014, 17:05
(29-06-2014 01:26)Desert69 escribió: [ -> ]Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...
Como qué tipo de operaciones? por web yo mas que alguna que otra pregunta, cambio de plan, ver los consumos no puedo hacer o no le estoy dando el uso correcto, quizas.

Entiendo que es una violacion a la privacidad, pero de que puedan hacer operaciones a tu nombre anonimente, a qué te referis?
Páginas: 1 2
UTNianos > De todo un poco > General > movistar guarda los passwords sin encriptar (o reversibles, al menos)
URLs de referencia