Brevenotas Vulnerabilidad en sistema claveunica permitió ingreso de desconocidos a la base de datos

En una noticia en desarrollo, información aportada por el medio "El mostrador" indica que nuestros datos fueron robados. En particular se trata de la base de datos de clave unica, esa que te permite desde sacar tu permiso para movilizarte en cuarentena hasta pedir tu certificado de deudas.

La recomendación como en caso de cualquier vulneración de claves, es proceder a cambiarla. Como siempre rásquense con sus propias uñas.

1602679985700.png

mail publicado por el mostrador donde se solicita a funcionarios cambiar su clave "en el marco del mes de ciberseguridad"


El escuadrón de Capa9 indica que hace un tiempo alguien en twitter había reportado una falla. Será la misma


Fuente: El mostrador
 

Archivo adjunto

  • 1602680110129.png
    1602680110129.png
    194,2 KB · Visitas: 84

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Esta huea es repeluda, porque mucha gente usa la misma contraseña en muchos sistemas, entonces si un atacante toma las contraseñas de varios VIP puede intentar acceder a quizás cuantos otros sistemas.

Yo por eso uso contraseñas distintas (que siempre se me olvidan y las termino recuperando :risas ) y cuentas de correo distintas.
 

Eliezar

mi gato :D
venia a lo mismo , empeze mi dia con ese twitter y cache altiro que quedo la cagada denuevo

Yo creo que el problema es el orgullo, el tu no me dices que hacer o simple imcompentencia , a mi me aviso un wn del gobierno ( anda a saber si era el o no pero el dominio era valido) en un correo asi super random e informal diciendome que la pagina web donde trabajo fue vulnerada y asi era , tenia archivos inyectados po wn :risas , imagenes con calaveras y weas , nunca me hicieron el deface eso si , bueno era un joomla del año de la corneta y plugins con tremendos hoyos.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
venia a lo mismo , empeze mi dia con ese twitter y cache altiro que quedo la cagada denuevo

Yo creo que el problema es el orgullo, el tu no me dices que hacer o simple imcompentencia , a mi me aviso un wn del gobierno ( anda a saber si era el o no pero el dominio era valido) en un correo asi super random e informal diciendome que la pagina web donde trabajo fue vulnerada y asi era , tenia archivos inyectados po wn :risas , imagenes con calaveras y weas , nunca me hicieron el deface eso si , bueno era un joomla del año de la corneta y plugins con tremendos hoyos.
Ayer salió una actualización para xenforo que instalamos al tiro, ya que resolvía algunos ataques XSS.

De todas formas, nunca hay que repetir la clave en ningún sitio. Usen 1password, lastpass o la wea que sea, pero usen algo que sea más seguro!

Saludos.
 

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Espero no pensar mal de la pesima programacion que se usa en cosas estatales, PERO ESPERO, que la clave unica no tenga datos de sesion, porque si es asi... oh csm, en todo lo que se use clave unica se podria generar un token falso. Y no me extrañaria para nada que ligaran la clave unica a la sesion del navegador.
 

brujoadr

Capo
Tenemos el medio forado en seguridad digital, por ahorrar dónde no se debe.


Enviado desde mi motorola one action mediante Tapatalk
 

ayn

MOD
Miembro del Equipo
MOD
Menos mal que mi clave unica es la unica distinta a todas mis otras claves de otras partes.

Aunque en general tengo 3 claves "Madres" y como 4 variantes de cada una.

Lo que hace que sea un parto cuando se me olvida una :xd

Saludos y procedere a cambiar mi clave unica, ojala los hackers hayan aprovechado depagar mis contribuciones en el SII

Enviado desde mi SM-G950F mediante Tapatalk
 

Cosme

Gold Member
Menos mal que mi clave unica es la unica distinta a todas mis otras claves de otras partes.

Aunque en general tengo 3 claves "Madres" y como 4 variantes de cada una.

Lo que hace que sea un parto cuando se me olvida una :xd

Saludos y procedere a cambiar mi clave unica, ojala los hackers hayan aprovechado depagar mis contribuciones en el SII

Enviado desde mi SM-G950F mediante Tapatalk
no vaya a salirte una carta de renuncia voluntaria :risas
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Menos mal que mi clave unica es la unica distinta a todas mis otras claves de otras partes.

Aunque en general tengo 3 claves "Madres" y como 4 variantes de cada una.

Lo que hace que sea un parto cuando se me olvida una :xd

Saludos y procedere a cambiar mi clave unica, ojala los hackers hayan aprovechado depagar mis contribuciones en el SII

Enviado desde mi SM-G950F mediante Tapatalk

Yo con las claves soy como los perros viejos que entierran los huesos y se les olvidan donde los dejaron, así que vivo recuperando contraseñas.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Un aporte de @TC , uno de los niñitos jockers.

 
  • Like
Reactions: TC
ya borraron los archivos, quiero saber si estoy en la lista o no :sconf
Efectivamente los borraron... yo tb quería saber si estaban mis datos ahí :S
De seguro debe andar dando vuelta alguna copia por ahí, trataré de ver si hay algo..
 
Subir