Friend Finder Networks, compañía dedicada a las citas para adultos y matriz de AdultFriendFinder, Cams.com, Stripshow y iCams.com, ha visto comprometida su base de datos y más de 412 millones de cuentas con su correspondiente correo electrónico y contraseña han quedado expuestas. La base de datos no incluye información personal, pero sigue siendo útil para saber quién utiliza sus servicios.
|
etiquetas: seguridad , adultfriendfinder , hacker , adultos
a cambiar la contraseñas de las maletas
www.leakedsource.com/blog/friendfinder
lo suyo es usar una cifrado de una sola dirección y cuando se introduce la contraseña se cifra y se compara con la que esta en la base de datos, ademas de los sistemas de seguridad existente en la base de datos y la propia web como hacer pasar 30 segundos entre intentos y a los pocos intentos bloquear y esperar unas horas
también el usuario tiene que poder de su parte usando una contraseña algo mas compleja, no se pide una obra completa de Cervantes como contraseña pero si algo mas ingeniosa y un poco mas larga usando numero mayúsculas, y signos
por que a raíz de estos ataques se realizan los diccionarios de passwords cuales se usan en fuerza bruta y son los primeras contraseñas que se prueban en un ataque
...
return hash('sha512', md5($password . $salt]));
...
Las contraseñas de caracteres especiales mixtas estan sobrevaloradas, es más seguro "Esto es mi contraseña para meneame" que 459Et3D$, y es más facil de recordar y no andar a repetir en otras web que te puedan dejar el culo al aire.