Manu Mateos
Si no teníamos bastante con lo de LinkedIn ahora se une a la fiesta Last.FM, que dice tener una brecha de seguridad por la cual han conseguido sustraer una cierta cantidad de contraseñas de usuarios del servicio.
Por supuesto la solución estándar es cambiar la contraseña del servicio: la vía para hacerlo es pulsar en nuestro nombre de usuario en la esquina superior derecha, pulsar Configuración y acceder a la pestaña “Contraseña”, para elegir una contraseña nueva.
Si bien hay que reconocer que el caso de Last.FM no es tan grave como el de LinkedIn (no es lo mismo una red social para contactos profesionales que una donde simplemente hacemos scrobbling de la música que escuchamos) sigue siendo un tanto peligroso si pensamos que podrían acceder a nuestra cuenta y enviar mensajes en nuestro nombre.
Vía | The Verge
Más información | Last.FM Password Security Update
Ver 3 comentarios
3 comentarios
elalecs1
Sería bueno aprender de los grandes sitios y saber cuales son sus tipos de vulnerabilidades con las que se pueden hacer personas ajenas a las empresas de la tabla de usuarios con sus respectivos hash de contraseñas, huele a sql injecting, ¿alguien tiene una pista?
ncasolajimenez
No se que tipo de vulnerabilidades pueden haberles afectado, pero espero que no sea sql injecting o xss... hay una cosa que se llama xss filtering, y numerosas herramientas para evitar el sql injecting (html purifier, mysql escape, etc), y frameworks como codeigniter ya implementan muchas de estas por defecto. Se supone que estas compañias tienen equipos enteros a su dispocisión no? Deberian prever estas cosas.