Os pongo, para la tranquilidad de todos, un mini informe de cómo se accedió a las cuentas de algunos usuarios
Para descubrir una contraseña en un sistema con cifrado D.E.S. (utilizado en sistemas UNIX/Linux) son necesarias varias cosas:
1) Acceso al archivo "/etc/passwd" del sistema operativo (o en nuestro caso al archivo de codificación de contraseñas del foro, que seguramente sea otro). Aquí están encriptadas las claves de los usuarios.
2) Que la cuenta tenga una contraseña fácil de descubrir por aproximación a datos personales, al nombre de usuario o a una serie de palabras frecuentemente utilizadas para contraseñas.
En Esforos no hay ningún agujero de seguridad, de manera que no hay acceso al archivo de contraseñas, pero en ECF.NET utilizan su propio servidor, de manera que tienen total acceso a su propio archivo de contraseñas. Como los usuarios tendemos a utilizar muchas veces la misma contraseña para todos los sitios donde nos registramos, pues con un programa de desencriptado, como el "Jhon The Ripper" o similar, y con el fichero de contraseñas de ECF.NET pudieron averiguar las claves de los usuarios que utilizaban contraseñas sencillas.
Entonces ya sólo quedaba entrar a ECF.TV con las contraseñas que descifraron desde el archivo de contraseñas de ECF.NET, y ahí está... pudieron entrar con las cuentas (en especial con la del compañero Sparky) que allí tenían contraseñas sencillas y que eran las mismas que las utilizadas aquí. Había otro usuario, "Michael Knight", que directamente era un usuario que llamamos "fantasma" por no escribir ni un sólo post pero entraba cada día en el foro, que se registró para poder tener acceso a los hilos que en su momento teníamos cerrados para la gente no registrada, así que ahí sólo se trató de escribir con esa cuenta perteneciente a alguien bien conocido de ECF.NET. Y con esto tenemos estudiados todos los pasos seguidos para lo que pasó.
Por tanto, USAR SIEMPRE CONTRASEÑAS COMPLICADAS de al menos 8 caracteres que mezclen números, letras mayúsculas, minúsculas y que no tengan nada que ver con el nick ni con datos personales... cuanto más aleatoria sea la clave más protegida estará la cuenta de usuario. Por otro lado, recomiendo no utilizar la misma contraseña en 2 lugares diferentes, y menos aún si es sencilla. A quien tenga una clave sencilla le recomiendo que la cambie ya mismo y que no la comparta en 2 sitios de la misma temática.
Espero haberos tranquilizado con respecto a la seguridad del foro. No hay ningún "bug" en éste, sólo se ha tratado de unos pasos ingeniosos pero fáciles de descubrir.
¡Saludos a todos y pasemos página!
porque vamos, USURPACION DE IDENTIDAD yo creo que esto es delito TIPIFICADO...![[img]http://img56.imageshack.us/img56/2599/firmabmw.jpg[/img]](http://img56.imageshack.us/i/firmabmw.jpg/){kind=link}
