Brevenotas Vulnerabilidad en sistema claveunica permitió ingreso de desconocidos a la base de datos

En una noticia en desarrollo, información aportada por el medio "El mostrador" indica que nuestros datos fueron robados. En particular se trata de la base de datos de clave unica, esa que te permite desde sacar tu permiso para movilizarte en cuarentena hasta pedir tu certificado de deudas.

La recomendación como en caso de cualquier vulneración de claves, es proceder a cambiarla. Como siempre rásquense con sus propias uñas.

1602679985700.png

mail publicado por el mostrador donde se solicita a funcionarios cambiar su clave "en el marco del mes de ciberseguridad"


El escuadrón de Capa9 indica que hace un tiempo alguien en twitter había reportado una falla. Será la misma


Fuente: El mostrador
 

Archivo adjunto

  • 1602680110129.png
    1602680110129.png
    194,2 KB · Visitas: 236

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.721
Esta huea es repeluda, porque mucha gente usa la misma contraseña en muchos sistemas, entonces si un atacante toma las contraseñas de varios VIP puede intentar acceder a quizás cuantos otros sistemas.

Yo por eso uso contraseñas distintas (que siempre se me olvidan y las termino recuperando :risas ) y cuentas de correo distintas.
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.778
venia a lo mismo , empeze mi dia con ese twitter y cache altiro que quedo la cagada denuevo

Yo creo que el problema es el orgullo, el tu no me dices que hacer o simple imcompentencia , a mi me aviso un wn del gobierno ( anda a saber si era el o no pero el dominio era valido) en un correo asi super random e informal diciendome que la pagina web donde trabajo fue vulnerada y asi era , tenia archivos inyectados po wn :risas , imagenes con calaveras y weas , nunca me hicieron el deface eso si , bueno era un joomla del año de la corneta y plugins con tremendos hoyos.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.440
venia a lo mismo , empeze mi dia con ese twitter y cache altiro que quedo la cagada denuevo

Yo creo que el problema es el orgullo, el tu no me dices que hacer o simple imcompentencia , a mi me aviso un wn del gobierno ( anda a saber si era el o no pero el dominio era valido) en un correo asi super random e informal diciendome que la pagina web donde trabajo fue vulnerada y asi era , tenia archivos inyectados po wn :risas , imagenes con calaveras y weas , nunca me hicieron el deface eso si , bueno era un joomla del año de la corneta y plugins con tremendos hoyos.
Ayer salió una actualización para xenforo que instalamos al tiro, ya que resolvía algunos ataques XSS.

De todas formas, nunca hay que repetir la clave en ningún sitio. Usen 1password, lastpass o la wea que sea, pero usen algo que sea más seguro!

Saludos.
 

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Se incorporó
15 Mayo 2011
Mensajes
1.320
Espero no pensar mal de la pesima programacion que se usa en cosas estatales, PERO ESPERO, que la clave unica no tenga datos de sesion, porque si es asi... oh csm, en todo lo que se use clave unica se podria generar un token falso. Y no me extrañaria para nada que ligaran la clave unica a la sesion del navegador.
 

brujoadr

Capo
Se incorporó
24 Septiembre 2019
Mensajes
483
Tenemos el medio forado en seguridad digital, por ahorrar dónde no se debe.


Enviado desde mi motorola one action mediante Tapatalk
 

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.117
Menos mal que mi clave unica es la unica distinta a todas mis otras claves de otras partes.

Aunque en general tengo 3 claves "Madres" y como 4 variantes de cada una.

Lo que hace que sea un parto cuando se me olvida una :xd

Saludos y procedere a cambiar mi clave unica, ojala los hackers hayan aprovechado depagar mis contribuciones en el SII

Enviado desde mi SM-G950F mediante Tapatalk
 

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.254
Menos mal que mi clave unica es la unica distinta a todas mis otras claves de otras partes.

Aunque en general tengo 3 claves "Madres" y como 4 variantes de cada una.

Lo que hace que sea un parto cuando se me olvida una :xd

Saludos y procedere a cambiar mi clave unica, ojala los hackers hayan aprovechado depagar mis contribuciones en el SII

Enviado desde mi SM-G950F mediante Tapatalk
no vaya a salirte una carta de renuncia voluntaria :risas
 

KarlG

Capo
Se incorporó
9 Octubre 2006
Mensajes
107
Trato de cambiar mi clave única en claveunica.gob.cl ,pero me manda "error al modificar el usuario"
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.721
Menos mal que mi clave unica es la unica distinta a todas mis otras claves de otras partes.

Aunque en general tengo 3 claves "Madres" y como 4 variantes de cada una.

Lo que hace que sea un parto cuando se me olvida una :xd

Saludos y procedere a cambiar mi clave unica, ojala los hackers hayan aprovechado depagar mis contribuciones en el SII

Enviado desde mi SM-G950F mediante Tapatalk

Yo con las claves soy como los perros viejos que entierran los huesos y se les olvidan donde los dejaron, así que vivo recuperando contraseñas.
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.778
Yo con las claves soy como los perros viejos que entierran los huesos y se les olvidan donde los dejaron, así que vivo recuperando contraseñas.
cambie la mia hace un rato y ya se me olvido , menos mal queda guardada en chrome
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.721
Un aporte de @TC , uno de los niñitos jockers.

 
  • Like
Reactions: TC
Subir