UTNianos

UTNianos > Tecnología > Lo último > [WARNING] Utnianos podría estar siendo vulnerado por un scammer
Versión completa: [WARNING] Utnianos podría estar siendo vulnerado por un scammer
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.

Fly

07-04-2020, 18:59
Hoy me llegó este mail a la casilla de Spam:

[Imagen: rSUVVCu.png]

En resumen: en el asunto y en el cuerpo del mensaje aparece una contraseña que suelo usar en foros. En el único lugar donde uso esta contraseña y este mail es en Utnianos, así que no hay chance que me hayan grabado viendo porno (y no recuerdo haberme exitado estudiando Sistemas Operativos o alguna de Matemática lol ).

Y justamente hace poco vi un mensaje de spam dando vuelta por alguna de las secciones del foro.

Les recomiendo a los admins del sitio que revisen un poco cómo anda Utnianos de seguridad.

Volviendo al tema, les recomiendo que lean esto:
https://www.reddit.com/r/Scams/comments/...am_part_4/
... y si tienen dudas, este artículo es muy claro y resumido:
https://www.smh.com.au/technology/latest...xwvxl.html

Lejos de ser un capítulo de Black Mirror (uno de la temporada 3), se trata de un simple scam para robarles plata. Pasa sencillamente si tienen una contraseña vulnerable (como en mi caso pinch ) y no tiene más objetivo que joder. A lo cual es recomendable cambiar la contraseña apenas les pase esto.

¿A alguien más le pasó?

Agro

07-04-2020, 19:35
Ahí hablamos por privado con Fly. La base de datos de UTNianos guarda contraseñas hasheadas con salt individual (para quien no sea tecnic@, es una forma muy muy segura) con lo cual son irrecuperables. La conexión se hace vía SSL (el candadito que se ve arriba de la dirección). Las opciones que nos quedan son:

- Que el foro tenga algún problema que no estemos viendo (estamos revisando esas cosas)
- Que la combinación de mail/contraseña se haya usado en otro lado (sería raro, confiamos en la memoria de Fly)
- Que la combinación de mail/contraseña sea relativamente sencilla y hayan podido entrar por fuerza bruta

Si alguien más recibe un mail así, por favor avisen inmediatamente, así tenemos otro caso para revisar. Y de paso, es un gran momento para recordar

NUNCA NUNCA NUNCA usen la misma contraseña, pero si no llegan a este punto de seguridad, nunca usen la misma que usan en sitios importantes (su mail por ej) en sitios de poca importancia (como este)

yakultmon

10-04-2020, 00:21
Me llegó también, mismo correo, mismo día, pero a una dirección no registrada en Utnianos, con una contraseña ya expuesta en breaches de sitios (verificado en https://haveibeenpwned.com/).

Lorena Sánchez

27-06-2020, 10:36
A mí me llegaban correos parecidos pero no de este foro y, ademá, mi contraseña mo aparecía. Sin embargo, sé que existen programas para hackear las contraseñas de cualquier usuario que usa la red. Así que eso no es difícil si uno se lo propone. Hasta si creamos contraseñas muy difíciles, nada nos salvará jajaja Yo simplemente trato de no dejar mis datos personales y ya.
UTNianos > Tecnología > Lo último > [WARNING] Utnianos podría estar siendo vulnerado por un scammer
URLs de referencia