Los usuarios de Tuts+ han recibido un correo en el que se avisa de un problema de seguridad en las cuentas premium,que se han visto comprometidas después de un ataque que ha conseguido extraer los usuarios y contraseñas,que estaban almacenados en texto plano.
¿A qué garrulo se le ocurre guardar contraseñas? Se guarda el hash de la contraseña de toda la puta vida. Y aunque alguien sea tan garrulo como para guardar contraseñas, ¿en texto plano? ¿En serio?
Lo peor no es que tengan las contraseñas en plano. Lo peor es que hablamos de una página web con CIENTOS de tutoriales tanto gratuitos como premium, sobre varios campos (si, incluye desarrollo web).
Esta visto y comprobado que en casa del herrero...
PD: Me ha tocado cambiar todas las claves de mis servicios que coincidian con la de Envato
Comentarios
¿A qué garrulo se le ocurre guardar contraseñas? Se guarda el hash de la contraseña de toda la puta vida. Y aunque alguien sea tan garrulo como para guardar contraseñas, ¿en texto plano? ¿En serio?
Gran inteligencia la suya al guardarlas en texto plano.
¿Qué es Tuts+? En fin, da igual, jamás pienso usar uno de sus servicios, menuda negligencia más fácil de evitar.
Lo peor no es que tengan las contraseñas en plano. Lo peor es que hablamos de una página web con CIENTOS de tutoriales tanto gratuitos como premium, sobre varios campos (si, incluye desarrollo web).
Esta visto y comprobado que en casa del herrero...
PD: Me ha tocado cambiar todas las claves de mis servicios que coincidian con la de Envato