Todo este embrollo del 28 me lleva a la reflexión (y admito que puedo estar equivocado) de que las contraseñas de las cuentas de los usuarios no estaban encriptadas (ni de foros, ni de webs, ni de los administradores de mi@ ...).

Expreso esto porque, aunque se hubiera hackeado la base de datos de mi@, no hubieran podido accesar a la administración de estos foros (Invisible_Hack y AnimalCrossing) ni a cuentas (caso particular: como lo muestra la imagen publicada de los privados de Tito) y hacer lo que han hecho (para ello, necesitaron los nombres y sus contraseñas de cada administrador de foro, web, etc).

Aún un método sencillo (no digo invulnerable) como MD5 (y otros más que dispone PHP) hubiera sido suficiente para impedir (o desalentar un poco) que continúen avanzando a esos foros, y de esta forma minimizar los daños.

Gracias

Te puedo asegurar que ellos los conocen, saben su utilidad, conocen su importancia, e incluso saben implementarlo.

Lo que yo no entiendo es ¡¿por qué hasta ahora no lo han hecho?!

De que sirve cambiarnos la pass,extremarla con caracteres imposibles de recordar,sinó la protejen desde dentro¬¬

Saludos

Tienes razón, yo puedo poner de pass uy78,j+<ijv=) pero si es que la pueden ver sin ningún problema de qué sirve.

Yo por experiencia sé que un MD5 es muy dificil de descifrar, a pesar de que los defacers son buenos, lo más probable es que no pudiesen sacar las contraseñas si es que estubiesen encriptadas.

Los defacers dijeron que la tarea les resultó mucho más facil ya que las tablas (con los usuarios, passwords, etc) no estaban encriptadas.

Aprobecho para pedir que HAGAN LGO POR PH Y AC

Ya se esta trabajando en la encriptacion de todas las contraseñas...

De algo servirá la vulnerabilidad...

Si desgraciadamente para perder NUESTROS foros éso es un alto precio,¿no crees?......tantos años de trabajo y dedicación,tirados por la borda......

Espero que tomeis medidas para ésto,pero sobretodo por la vía legal ésto no puede quedar impune

Salu..Two ¬¬