Brecha de seguridad en Formspring

formspring-hacked - unpocogeek.com

El Miércoles pasado la red social de preguntas y respuestas Formspring, informaba a sus usuarios que había reiniciado las contraseñas de todos por una brecha de seguridad que se había dado lugar durante la mañana, se trata de un usuario X que había posteado en un foro (todavía no encuentro el link) los hashes de mas de 420.000 contraseñas.

Le red social informó en su blog, sobre el problema con algunas recomendaciones sobre las nuevas contraseñas a elegir, luego unas horas después informaron que el problema había sido solucionado y había tenido origen en un servidor de desarrollo al cual el atacante pudo ganar acceso y desde ahí pudo acceder a la información que previamente filtró.

We found that someone had broken into one of our development servers and was able to use that access to extract account information from a production database.

Esta “red social” tiene cerca de 20 millones de usuarios registrados, muchos de los cuales según leo en twitter, ni se acordaban que tenían una cuenta, de igual forma recomiendo volver a esta red para cambiar la contraseña de nuestra cuenta o deshabilitar la cuenta… Si deshabilitar, ya que el servicio no permite la eliminación de la cuenta por parte del usuario…

Así seria SOCL, la red social de Microsoft

socl-microsoft-social-network-unpocogeek.com

(clic para agrandar)

¿Se acuerdan allá por Julio cuando MS reveló sin querer su proyecto de red social? Bueno, volvió, en mejor forma y con un nuevo nombre, se llama SOCL (antes era TULALIP) y los muchachos en The Verge tuvieron de alguna forma acceso a la misma y consiguieron algunos screenshots de como se ve esta red social, que a simple vista es un clon más, pero bueno, es un clon hecho por el gigante de Microsoft jeje.

Esta red al igual que en Julio, sigue siendo un proyecto de investigación nomas y es posible que nunca vea la luz, o bien puede ser que se estén haciendo los tontos y estén tanteando la web para ver que dicen…

Más screenshots aquí.