Mariano Amartino lanzo este mensaje por Twitter:
Acaban de hackear Geelbe.com y publicaron en una URL todas las combinaciones de mail + clave (encriptada pobremente) y, por la hora del día, la respuesta de Geelbe va a tardar. Las claves estan encriptadas de forma de ser simplemente desencriptadas y, como en general hacen todos, usan la misma combinacion de clave + correo electrónico en más de un sitio.
Como medida de seguridad, vayan a los otros servicios web donde usen ESA combinación específica de mail + clave para ingresar y cambienlo urgente primero en los otros sitios. ¿Porque recomiendo ir primero a los otros? Porque la vulnerabilidad va a seguir estando al menos hasta que lo solucionen y toda clave nueva que pongan en Geelbe va a quedar “debilitada”… entonces, primero salven lo que no es vulnerable y luego vean si cambian la clave a una que sea temporaria.
La verdad que antes de realizar cualquier jucio de valor sobre el servicio o la seguridad del sitio, primero hagan lo que recomienda Mariano desde su sitio y CAMBIEN LA CALVE de sus cuentas si asi lo requieren.
El que este libre de ataque, que tire la primera piedra y aca les dejo dos ejemplos sobre el tema, Presidencia Española y Speedy
Más adelante hablaremos sobre la seguridad, HOY hagamos lo correcto y cambiemos las claves y difundamos la noticia.
via uberbin.net
