Parece ser que nuestras cuentas podrian estar comprometidas en Mediavida

S

#28
Eso es una bobada, las dos han convivido en guerrarmonia todos estos años, es mas no creo que forocoches quisiera que MV desapareciera, con lo bien que se lo pasan tocando las bolas a veces y viceversa.

1 respuesta
S

#30
Yo no te digo que no sea el caso, te digo que examines todo lo que he publicado en los dos hilos, y me digas si soy yo un conspiranoico a lo Mel Gibson o aquí se cuece algo raro en la sombra..jajaja

Sorry por el doblepost!

1 respuesta
SpiuK

#31 en vez de seguir montandote la película, lee #23

1 1 respuesta
S

#33
Ok, una coincidencia, de manera continua estas semanas ya me diréis. Esperemos que tengáis razón.
Estaría bien que @Lan0s , @eXtreM3 nos indicaran si tenían la misma pass en este foro que en otro lugares. O son como yo que cada sitio tiene su pass.

Como su respuesta sea negativa entonces ya me direis...

3 respuestas
Soltrac

#32 No se puede cocer nada, porque nadie tiene acceso a las contraseñas, nadie, están "encriptadas" en la base de datos. Necesitarías tener acceso a la base de datos y crackearlas por fuerza bruta o por comparación con una lista de contraseñas.

#34 Tb se puede robar la cookie/sesión, depende de muchos factores como conseguirlo. Lo q te quiero decir es q a un amigo mío, con contraseña única en Amazon, le han entrado en Amazon y han intentado comprar. Hay muchas maneras de meter la pata.

2 1 respuesta
rob198

#27 Ves? Todo en base a "parece ser", "supuestos" etc. Espera a tener confirmación de las cosas antes de poner en entredicho la seguridad del foro.

Que btw a todas horas hay hackeos en otras webs (si es eso lo que ha pasado)

#34 Llamas "coincidencia de manera continua" a dos supuestos casos

1 respuesta
S

#35
OK, y una admin o sub-admin no puede acceder de ninguna manera con cuenta de ningún usuario sin tener su usuario y contraseña no?
Disculpa mi desconocimiento.

#36
Mi post es de consulta, y si sirve para que la gente se ponga doble verificación y no le roben cuenta a nadie mas, pues mucho mejor. Ahora ya estoy quedando mas tranquilo a leeros a muchos ves, tampoco tienes porque pensar que estoy aqui poniendo bombas atomicas, porque nada que ver.

1 1 respuesta
Lan0s

#34 que yo recuerde, no. Mi cuenta es muy antigua y hacía lustros que no cambiaba los detalles de la misma. Segurísimo que hoy en día no usaba esa pw en ningún sitio, pero no puedo garantizar que lo hubiese hecho en una página que frecuentase hace más de 10 años.

1 respuesta
S

#38
Bueno seguramente sea eso, estaría en alguna base de datos de pass comprometidas, o algo, vamos a pensar que esto de que se puedan vulnerar nuestras contraseñas es imposible, como dicen los expertos que saben del tema en el foro.

2 respuestas
rob198

#37 Tu post no es de consulta, mira el título xd. Y encima enlazas el otro hilo xd

1 respuesta
hda

Lo más probable es que hayan probado user/pass de exfiltraciones conocidas.

2
Soltrac

#39 Imposible no es, es improbable. No digamos que es imposible a algo que no es así. Mañana alguien descubre un bug en el host de mediavida, en la web, etc y consigue acceder a la base de datos, crackea algunas contraseñas y todo es posible. Por eso hay tantas listas con contraseñas nuestras en internet.

2 1 respuesta
Lan0s

#39 bueno, yo me dedico a esto, veo bugs en software todos los días y no descartaría ran rápido que fuese una vulnerabilidad explotada por alguien. Estaría bien ver qué cobertura de pruebas tiene el código de MV, si manejan bien las vulnerabilidades típicas (CSRF, XSS, etc).

Se pueden hacer operaciones en el foro sin tener que iniciar sesión con la cuenta de otro ni acceder a la base de datos. No me sorprendería que fuesen por ahí los tiros.

1 respuesta
hda

#42 tal cual.

Gestor de contraseñas y 2fa en donde sea posible.

#43 por supuesto, pero lo más probable es lo otro.

1 respuesta
Savantyair
#11RusTu:

quitar punishes

perfe, ya se a quien mandar privados

1 respuesta
S

#40
Mi post es absolutamente de consulta:

#1s3niK:

A qué tipo de información pueden acceder los sub-admins dentro del foro?
Podrían haber accedido a datos de nuestras cuentas como correo y contraseñas?

El título y demas solo son una forma de llamar la atención a los admins para que nos aclaren las cosas y quedarnos todos mas tranquilos, y a la vez que metan mano de una vez en el tema de la supuesta huelga.

Es lo que tiene me viene de formación profesional, marketing agresivo..xD

1 respuesta
rob198

#46 Deja el marketing y sé un poco más riguroso xD <3

1 respuesta
RusTu

#45 te paso el PayPal de @lan0s

S

#47
@rob198
La cuestión es, si alguien ha encontrado las pass en una web vulnerada de varios usuarios del foro y la han usado en este foro para intentar estafar. Digo yo eh, si se pueden sacar las pass de otro sitio se pueden "vulnerar" pass entiendo no, porque si alguien tiene las pass de yo que se, yahoo, eldiariodepepe.com quien nos dice que esto no puede haber pasado en mediavida y que ahora sea una web vulnerada? como en su dia eldiariodepepe.com o yahoo.es.. o Sony.net??

Te lo pregunto sin marketing alguno eh...

Digo yo eh.

Entiendes ahora mi hilo? o sigues dudando de mi consulta?

Lo siento a mi solo me ha tranquilizado ahora mismo @RusTu porque entre otras cosas es sub-admin, el resto pues elucubráis como yo y bueno, algunos sabéis mas que yo y otros menos de todo, así son las cosas.

Pero esto no es la web de la nasa y podria haber sido vulnerada perfectamente. Asi que estaría bien simplemente que un admin se asome y diga, s3niK estate tranquilo que eso ha sido algo puntual de dos despistados que tenían de pass 12345 en 50 paginas webs por el mundo.

2 respuestas
rob198

#49 Sí desde luego, si es posible que haya habido un problema de seguridad en el foro hay que alertar a los admin y que vean qué ha pasado y pongan manos a la obra en su caso, por su propio interés además xd

Aunque creo que es mejor decir las cosas con otras formas xd

1 respuesta
S

#50
Entonces mi hilo si aporta y lo que te molesta son las formas y el titulo, lo siento, no siempre llueve a gusto de todos.
Si hubiera actuado como querias tú, quizás no hubiera dicho nada y mañana otro afectado sin doble verificación..etc..etc hubiera sido afectado por esto.

La cuestión es criticar y quejarse por las acciones que llevan a cabo los demás, cuando las vuestras son infinitamente mejores.
A veces entiendo lo de las huelgas de sub-admins de verdad.

Es la última respuesta que te voy a dar, creo que si quieres entiendes mi postura, no voy a seguir enmarronando el tema.

Espero que esto sirva al menos para que no haya mas afectados y que algún admin se anime a dar tranquilidad.

1 respuesta
kidandcat

#49 Esto es un foro, si hay una vulnerabilidad critica y pueden acceder a las cuentas, se arregla, se hace un rollback de un par de dias, y a seguir postshitteando. No ve van a quitar el dinero de tu cuenta bancaria o similar, no hace falta alarmarse tanto...

Y tampoco se entiende por qué en tu hilo de alertar sobre una posible vulnerabilidad para que se revise tienes que dedicar medio post a otro tema que no está relacionado en absoluto al tema principal y que a algunos no nos interesa en absoluto (la huelga y no se que)

Dicho eso, refiriendome concretamente a la alerta de una posible brecha de seguridad, te doy las gracias por informar.

1 1 respuesta
S

#52
Vale, pero oye, yo llevo aqui 22 años, tengo amigos y escribo a diario en muchos foros de diversa indole, no me gustaría terminar con cuenta baneada, o con mensajes que no son mios posteando mierda. Me preocupaba y quería poner estos temas en conocimiento de los admins, sin mas.

Ya se que nadie me va robar la cuenta bancaria por mi pass basurilla de Mediavida. xD

#52kidandcat:

medio post a otro tema que a algunos no nos interesa en absoluto (la huelga y no se que)

Hay una norma en el foro que dice, si no te interesa un tema no contestes, no tengo nada mas que decirte, quizas a ti no te interesa esa parte, pero a otros usuarios si. Sino te gusta el contenido, ya sabes, las normas, no comentes y sigue a lo tuyo, que yo no voy a tus post que no me interesan a trashear.

1 respuesta
kidandcat

#53 Pero vamos a ver, si tu mismo has dicho que este post va sobre alertar de dos casos de suplantación y de una posible brecha de segurdad? vas a cambiar el tema ahora?

1 respuesta
PrinceValium

A mí tmb me han robado la cuenta y se han puesto a postear gilipolleces. Creo que quieren hundir mi reputación para impedir que sea presidente de la comunidad de vecinos

9 1 respuesta
S

#54
Es que ni te voy a responder, porque me parece ridícula tu pregunta.

#55
Señor Pastor, vamos con usted a muerte!!

rob198

#51 No van por ahí los tiros xD. Como te he dicho ante algo así hay que alertar y es de agradecer que lo hagas. Pero en este hilo y en el otro dices cosas que no son y sacas conclusiones precipitadamente, ensuciando la imagen del foro.

1 2 respuestas
S

#57
Lo creas o no, no quiero ensuciar nada, intento por un lado informar de algo que puede perjudicar a usuarios y que vean sus cuentas comprometidas y por otro que aparezcan los papis del foro a los que algunos conozco desde hace 23 años para que vean que están pasando cosas y ya no hablo solo de este problema de vulnerabilidad. Y tomen medidas.

2 respuestas
Krosita
2
eXtreM3

#17 en mi caso sin 2FA y con una contraseña muy débil.