Hemos constatado que las agencias de reclutamiento utilizan GitHub para contratar programadores. Eso no nos importa. Pero si una agencia puede ponerse en contacto con el programador, significa que cualquier empresa puede almacenar los datos de todos los programadores de una empresa de la competencia: ¿Cuántos desarrolladores tiene? ¿Cuál es la especialidad de cada uno? ¿Cuantas contribuciones hace por semana? ... GitHub esta albergado y financiado por uno de nuestros competidores americanos."En Internet sólo los paranoicos sobreviven"
Comentarios
hace escasos minutos me ha llegado un mail de OVH diciendo:
"Estimado/a cliente,
Recientemente hemos encontrado una incidencia de seguridad en nuestra red interna de la sede central de OVH.
Nos hemos asegurado inmediatamente y encargado de las investigaciones. Hemos detectado que la base de datos de clientes en Europa ha podido ser ilegalmente copiada. Esta base comprende los siguientes datos: apellidos, nombre, nic-handle (identificador de cliente), dirección, ciudad, país, teléfono, fax y la contraseña cifrada. Los datos sobre tarjetas bancarias no se han visto afectados puesto que no son almacenados por OVH.
Incluso en el caso de que el cifrado de la contraseña de su identificador de cliente sea muy fuerte, le aconsejamos que la cambie lo antes posible.
Más información sobre la incidencia de seguridad:
http://status.ovh.net/?do=details&id=5070
Cordialmente,
OVH, Servicio de Atención al Cliente."
#1 de toda manera te aconsejo usar http://www.ovh.es/ entra por su dominio servicio real y lo cambia nunca uses un enlace de un correo que pide cambio de contraseña por la cara... puede que sea una pagina trampa para sacarte información
#1 #2 Yo también lo he recibido. Me parece algo vergonzoso, por no quedarme corto. Te piden absolutamente todos los datos personales, para algunos servicios (Voip) te piden incluso una fotocopia del DNI.
Y los muy subnormales dejan que les roben MIS datos. Estoy pensando si ponerles denuncia a la APD.
#3 nos podemos poner en contacto con facua, no?
#3 al menos ha avisado es una algo a valorar mucho, otras la mayoría de las empresas no comunica a sus clientes que ha sido atacados por temor a la mala prensa y después pasa lo que pasa, tarjetas de crédito robadas sin saber de donde, o anulación de servicios o robo de identidad y de servicios
y supongo que ellos tendrán las contraseñas criptadas de una sola dirección pero si desconoce el alcance del ataque puede tenga la llave publica y con un poco de fuerza bruta puedan sacar algunas claves que le puedan interesar. puede ser que tu dominio sea interesante a los cacos
"Y los muy subnormales dejan que les roben MIS datos"
Hombre, eso de que "dejan". ¿Te crees que los hackers de hoy en día son cuatro aficionados? Detrás de los últimos ataques a Google se sospecha que estaba el ejercito chino y se han llegado a detectar chips NICs (tarjetas ethernet de red) con caballos de troya.
La obligación de OVH (o de cualquier otro) es detectar el ataque, informar puntualmente e intentar minimizar los incidentes.
Si no se sabe quién ha hecho el ataque es difícil juzgar quien es el culpable o responsable. Quizás (probablemente) sea algún ex-empleado que se ha cambiado a la competencia.
La noticia del ataque lleva publicada desde ayer por la noche en pendientes http://status.ovh.net/?do=details&id=5070