El Miércoles pasado la red social de preguntas y respuestas Formspring, informaba a sus usuarios que había reiniciado las contraseñas de todos por una brecha de seguridad que se había dado lugar durante la mañana, se trata de un usuario X que había posteado en un foro (todavía no encuentro el link) los hashes de mas de 420.000 contraseñas.
To protect your account, your password has been disabled.Please reset it.4ms.me/Mh9vHo
— Formspring (@formspring) July 11, 2012
Le red social informó en su blog, sobre el problema con algunas recomendaciones sobre las nuevas contraseñas a elegir, luego unas horas después informaron que el problema había sido solucionado y había tenido origen en un servidor de desarrollo al cual el atacante pudo ganar acceso y desde ahí pudo acceder a la información que previamente filtró.
We found that someone had broken into one of our development servers and was able to use that access to extract account information from a production database.
UPDATE – Security breach resolved. Please read for latest info: blog.formspring.me/2012/07/urgent…
— Formspring (@formspring) July 11, 2012
Esta “red social” tiene cerca de 20 millones de usuarios registrados, muchos de los cuales según leo en twitter, ni se acordaban que tenían una cuenta, de igual forma recomiendo volver a esta red para cambiar la contraseña de nuestra cuenta o deshabilitar la cuenta… Si deshabilitar, ya que el servicio no permite la eliminación de la cuenta por parte del usuario…