El sitio SpreadFirefox ha sido comprometido, por segunda vez, y estará inactivo hasta el 15 de octubre.
El problema es que la base de datos de usuarios esta comprometida, de acuerdo al mensaje enviado a los usuarios registrados, el sitio almacena las claves en MD5, supongo que a estas alturas ustedes ya saben que eso es algo que no deben intentar en sus casas, sino lean este post!!.
Traducción de parte del mensaje enviado por SpreadFirefox:
"Les notificaremos nuevamente cuando el sitio esté respaldado con instrucciones de como cambiar su clave. (Note: Nosotros usamos MD5 hashing en las claves, pero MD5 no puede proteger todas las passwords een contra de un ataque estilo diccionario off-line)." ("We will notify you again when the site is back up with instructions on how to change your password. (Note: We do use MD5
hashing on the passwords, but MD5 cannot protect all passwords against
off-line dictionary style attacks.)")
Escribir un comentario