Goldoff
Administrador de RE
Tripulación
Verificad@ con 2FA
Lo del compañero Gorefest es una faena pero parece que poco remedio tiene. Lo que sí se debería estar haciendo ya es investigar técnicamente (informáticamente) cómo se ha podido producir la suplantación de persona. Parece claro que por algún lado hay un agujero de seguridad y, si no se cierra, cualquiera de nosotros puede ser suplantado por cualquier sinvergüenza y que vuelva a ocurrir algo parecido. No corráis a cambiar contraseñas, no sirve de nada ya que el sinvergüenza, seguramente, accede a la base de datos y coge el usuario-contraseña que mejor le parece. La impresión que da es que han hackeado la base de datos de usuarios. Hay que investigar cómo ha podido ocurrir esto ya que debería ser totalmente segura. Al menos evitemos que algo parecido vuelva a ocurrir.
Hola,
como he dicho en el otro hilo, ya he iniciado una investigación a nivel técnico (en realidad es Soporte quien lo está haciendo).
Mientras me pasan el informe te puedo decir que te equivocas en tus pseudo augurios respecto a la hipotética brecha de seguridad: es imposible conocer las contraseñas desde la base de datos porque están encriptadas. Es decir, sólo el usuario y el servidor conocen esa información: uno -el usuario- porque es el que la inventó o solicitó, y el servidor porque es el único que tiene la clave de desencriptación.
Dicho esto, lo que tiene pinta es que es el ordenador del compañero el que puede estar comprometido, sin olvidar que por comodidad es muy frecuente (al menos en algunas personas) tener un usuario y contraseña para todo. Y que en la internet oscura se venden paquetes de contraseñas.
Te agradecería profundamente que te informaras antes de decir según qué cosas, porque puedes propagar mentiras que después cuestan mucho desmentir.
Hombre, yo no soy el Administrador, pero eso que dices es un poco aventurado. Lo normal es que al compañero le hayan comprometido la cuenta fuera del foro (por ejemplo porque use la misma contraseña en varios sitios), o de otras formas. Yo dudo (espero) que la seguridad del Foro esté comprometida. Entre otras cosas, la GDPR (y antes la Ley de Protección de Datos) obligan a guardar las contraseñas encriptadas, aparte de otras medidas.
Por favor, que no cunda el pánico a no ser que el Administrador saque bandera roja.
Eso es más o menos lo que he querido decir, muchas gracias.