Brevenotas Vulnerabilidad en sistema claveunica permitió ingreso de desconocidos a la base de datos

En una noticia en desarrollo, información aportada por el medio "El mostrador" indica que nuestros datos fueron robados. En particular se trata de la base de datos de clave unica, esa que te permite desde sacar tu permiso para movilizarte en cuarentena hasta pedir tu certificado de deudas.

La recomendación como en caso de cualquier vulneración de claves, es proceder a cambiarla. Como siempre rásquense con sus propias uñas.

1602679985700.png

mail publicado por el mostrador donde se solicita a funcionarios cambiar su clave "en el marco del mes de ciberseguridad"


El escuadrón de Capa9 indica que hace un tiempo alguien en twitter había reportado una falla. Será la misma


Fuente: El mostrador
 

Archivo adjunto

  • 1602680110129.png
    1602680110129.png
    194,2 KB · Visitas: 88

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Esta es una huea obvia pero creo necesario recalcarla:

con la clave única pueden acceder a TODOS los servicios online que provee el estado: Servicio de Impuestos Internos, Tesorería, Municipalidades, etc, etc.
 

ayn

MOD
Miembro del Equipo
MOD
La clave unica del gobierno va en contraposicion a todas las recomendaciones del mundo informatico.



Enviado desde mi SM-G950F mediante Tapatalk
 

ayn

MOD
Miembro del Equipo
MOD
Efectivamente los borraron... yo tb quería saber si estaban mis datos ahí :S
De seguro debe andar dando vuelta alguna copia por ahí, trataré de ver si hay algo..
Lo que se sube a internet ya no se puede eliminar, es uno de los axiomas del internerd

Enviado desde mi SM-G950F mediante Tapatalk
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Me acuerdo que mis claves eran seguras hasta que entré a trabajar y me pedían:
- Cambiar la clave cada 3 meses
- La clave no se puede repetir total o parcialmente con las últimas 5 claves
- No puede contener referencias a nombres y/o la empresa
- No pueden tener números consecutivos

Las primeras 5 claves eran seguras. De ahí en adelante, nombre de mi gato con mi cumpleaños, nombre de mi señora con su cumpleaños hasta llegar a colocar cosas como hola147 (para salvar que los números fuesen consecutivos, usaba el pad numérico). Era eso o tener que pasar por el pasillo de la desgracia: laptop bajo el brazo, camino a la sala del TI con un "hola, bloquee mi equipo por clave mal ingresada".

Igual lo más simpático era la pega del TI en verano, el único que tenía más pega que el resto en esas fechas (los que se fueron de vacaciones, volvieron y olvidaron su clave o se bloqueó cuando estuvieron fuera por no cambiarla).
 

Audrey

Umbridge
Trato de cambiar mi clave única en claveunica.gob.cl ,pero me manda "error al modificar el usuario"
Yo traté de modificar la de mi mamá y me salió ese mesmo mensaje. Ni modo.

Una paja lo de las claves, no solo esta, sino todas. Algo que no me gusta de la modernidad, sin internet mi vida era más sencilla.
 
Acaban de publicar database.sql de 420MB

:besito
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Salió información oficial:
Bellolio reconoció a radio Bio Bio el ataque
Aseguró que está todo encriptado y no tienen la llave. Esperan el informe forense de que se perdió.

Como todo nuestro abanico político, están un paso atrás de los atacantes. En este foro, haciendo búsquedas simples tienen más información de que hay compromisos importantes.

Fuente: diario financiero
 

BalroG

Te lo dije
en el archivo de la BD esta la historia del github, parecen algunos merge que hice en algún momento, que verguenza:ohno


igual muchos repositorios estaban open

no he revisado a full el codigo de la clave unica, pero al menos vi un .pem por ahi, asi que podrian llegar a tener la llave
 

ayn

MOD
Miembro del Equipo
MOD
o sea son seguras, no las tienen los hackers, no hay forma de que las tengan, por lo que no es necesario cambiarlas, pero por otro lado no tenemos pico idea de lo que estamos diciendo así que mejor cámbienlas.

Saludos.
 
Subir