18 diciembre 2024

Geelbe hackeado – Verificar claves y mails

Mariano Amartino lanzo este mensaje por Twitter:

Acaban de hackear Geelbe.com y publicaron en una URL todas las combinaciones de mail + clave (encriptada pobremente) y, por la hora del día, la respuesta de Geelbe va a tardar. Las claves estan encriptadas de forma de ser simplemente desencriptadas y, como en general hacen todos, usan la misma combinacion de clave + correo electrónico en más de un sitio.

Como medida de seguridad, vayan a los otros servicios web donde usen ESA combinación específica de mail + clave para ingresar y cambienlo urgente primero en los otros sitios. ¿Porque recomiendo ir primero a los otros? Porque la vulnerabilidad va a seguir estando al menos hasta que lo solucionen y toda clave nueva que pongan en Geelbe va a quedar “debilitada”… entonces, primero salven lo que no es vulnerable y luego vean si cambian la clave a una que sea temporaria.

La verdad que antes de realizar cualquier jucio de valor sobre el servicio o la seguridad del sitio, primero hagan lo que recomienda Mariano desde su sitio y CAMBIEN LA CLAVE de sus cuentas si asi lo requieren.

El que este libre de ataque, que tire la primera piedra y aca les dejo dos ejemplos sobre el tema, Presidencia Española y Speedy

Más adelante hablaremos sobre la seguridad, HOY hagamos lo correcto y cambiemos las claves y difundamos la noticia.

José Rey

via uberbin.net

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

3 comentarios en «Geelbe hackeado – Verificar claves y mails»

  1. Oscar Parrilli el 24.03.10
    Responder Les pido con urgencia que remuevan mi direccion de correo. Esto es realmente lamentable, no solo como proyecto en el exterior sino tambien como emprendimiento de inversion en tecnologia el cual nos posiciona muy por fuera de los estandares profesionales que los inversores nos exigen hoy en dia.

    Dr. Oscar Parrilli
    Secretario General
    Secretaria General del Estado
    http://www.presidencia.gov.ar
    oscar.parrilli@presidencia.gov.ar

  2. Creo que repercutió negativamente porque un emprendimiento que cuenta con 3.2 millones de U$S de inversiòn, esté basado en un sistema hecho por freelancers. Cuando lo empezaron a desarrollar internamente, no lo reescribieron desde cero, además de no contratar gente calificada por los niveles de sueldo que pagan.
    Espero que hayan aprendido la lección: programadores bien pagos e idóneos y sistemas en base a frameworks bien conocidos (ej.: Symfony o Zend Framework)

Los comentarios están cerrados.