2+2 Hackeado

Gracias por la info!

No creo pero si alguno tenia password y nick que coincida con el de alguna sala ya lo esta cambiando

ganyitGracias por la info!

No creo pero si alguno tenia password y nick que coincida con el de alguna sala ya lo esta cambiando

Alguno seguro... !

gracias keepass

Pues password y nick no me coinciden, pero no me hace ninguna gracia porque sí tenía mensajes privados con información personal y alguna dirección de email. Ya podrían tener más seguridad para un sitio de poker donde hay gente que mueve pasta por paypal, neteller, moneybookers, salas, porque últimamente estaban pasando cosas de estas en 2+2 y no parece que hayan tomado medidas muy eficaces para mejorar la encriptación o los sistemas que usen de seguridad.

twitter de 2+2:

If you use the same password on 2p2 and something else, change that something else password on 2p2 immediately. (2/many)

Es muy, muy raro que hayan podido desencriptar los passwords. Para poder desencriptar un pass encriptado por vbulletin, que es el mismo sistema que utiliza este foro, necesitas una potencia de cálculo y una paciencia que no está al alcance de cualquiera (y si lo hicieran, no iban a presumir de ello).

Puede que utilizaran alguna especie de versión modificada, aunque no le encuentro demasiado sentido... cosa rara...

Algo raro hay, me suena que a finales del mes pasado recibí un mail del staff indicando que se cambiasen los passwords "vulnerables", de hecho este es el mail en concreto:

Password cracking relies on users with sloppy passwords. If your password is guessable then your account is at risk. The following are examples of guessable passwords:

your username

"password"

"123456"

"letmein"

any English word (these are brute force attacks for the most part...all they need is a dictionary)

We urge all users to change their passwords periodically, but it is particularly important that you do so now. Please go right now to the user control panel at:

http://forumserver.twoplustwo.com/profile.php?do=editpassword

and change your password. We recommend that you make sure that the password has these characterisics:

- at least 8 characters long

- a mixture of upper and lower case letters, numbers, and special characters

- no English words

It is ok for it to be pronouncable and it certainly should be something you can remember unless you use a password keeper.

We thank you in advance for your prompt attention to this matter.

El otro día resetearon las contraseñas y me mandaron un mail con otra contraseña random que no he cambiado, y es única de 2+2. ¿Hay peligro con los emails de las cuentas?

Pues a mí no me han dicho nada de reseteo de contraseña (el de recordatorio de cambiarla sí), a ver si alguno de esos mensajes es de phishing y han pillado contraseñas de gente que ha seguido un link falso.

Error mio, no me mandaron ningun password, fui yo que pedí el cambio de password porque no me acordaba de cual tenía.

DonkeyKonPues a mí no me han dicho nada de reseteo de contraseña (el de recordatorio de cambiarla sí), a ver si alguno de esos mensajes es de phishing y han pillado contraseñas de gente que ha seguido un link falso.

Eso es mucho mas factible, conozco varios casos de foros en los que ha pasado esto, y además esas listas de emails las terminan vendiendo a terceros.

Yo de momento no tocaria nada de la cuenta de 2+2, por si acaso.

¿Que algoritmo de cifrado usa vbulletin? Por curiosidad.

+1

Los pass no suelen estar accesibles tan fácilmente.

Yo tmb recibí hace un tiempo un correo hablando de la contraseña de 2+2

Y ayer el mismo correo que abre este post......

Soy un pelín cateto en esto de la informática..... creeis que realmente un hacker le dedicará tiempo uno por uno a probar con las contraseñas obtenidas? o se dará un paseo por encima y si no pilla pasa a otra victima?

Lo digo porque en poker no, que tengo distintas, pero con esa contraseña y mi dirección de email sí podría entrar en elgún sitio....

Estais seguros que se molestan de verdad con cada contraseña de la lista que hayan obtenido?

¿cómo pueden tardar tantos dias en solucionarlo? Alguna idea de pq o cuando estara en funcionamiento otra vez??

Cuando se da un caso, como este, en que se supone que han hackeado el sistema de contraseñas, y patatim patatam, suele ser con la ayuda de alguien de dentro, que se ha pasado de listo o de tonto, que todo puede ser, ya puedes tener la mejor seguridad del mundo que siempre habra alguien de dentro que la cague.