Es posible que algunos de vosotr@s hayáis recibido un correo electrónico de Central Informando acerca de una vulnerabilidad en el foro de Central.
Dicho mensaje dice lo siguiente:
Hello all, TLDR: IMPORTANT! Update your forum password immediately to a password you do not use for any other online accounts. In the process of preparing to upgrade the forums, it has been brought to the attention of RL leadership that a security vulnerability exists on the forum. This vulnerability can be exploited to expose all the data in the database including usernames and passwords. This vulnerability has probably existed since the forum was put online over a decade plus ago. The web team has removed the pages associated with the vulnerability. You will no longer be able to via costume listings via the main website. The vulnerability existed in custom code and not core phpBB code. We do not believe this vulnerability has been exploited by a nefarious 3rd party. However, we ask all forum users to please update their passwords to a password you do not use for any other website or account as a safety precaution. Also if you or anyone else uncovers a security vulnerability such as this please contact the web team but do not use the exploit inappropriately. If the web team and leadership find out any person has exploited and shared the vulnerability, appropriate disciplinary action will be taken per the Charter.
----------------------------------------
Traducción:
Hola a todos, TLDR: ¡IMPORTANTE! Actualiza inmediatamente tu contraseña del foro a una contraseña que no utilices para ninguna otra cuenta online. En el proceso de preparación para actualizar los foros, se ha señalado a la atención de la dirección de RL que existe una vulnerabilidad de seguridad en el foro. Esta vulnerabilidad puede ser explotada para exponer todos los datos de la base de datos, incluyendo nombres de usuario y contraseñas. Esta vulnerabilidad ha existido probablemente desde que el foro se puso en línea hace más de una década. El equipo web ha eliminado las páginas asociadas a la vulnerabilidad. Ya no podrás acceder a los listados de disfraces a través del sitio web principal. La vulnerabilidad existía en el código personalizado y no en el código principal de phpBB. No creemos que esta vulnerabilidad haya sido explotada por terceros. Sin embargo, pedimos a todos los usuarios del foro que actualicen sus contraseñas a una contraseña que no utilicen para ningún otro sitio web o cuenta como medida de seguridad. Además, si usted o cualquier otra persona descubre una vulnerabilidad de seguridad como esta, póngase en contacto con el equipo web, pero no utilice el exploit de forma inapropiada. Si el equipo y la dirección descubren que alguien ha aprovechado y compartido la vulnerabilidad, se tomarán las medidas disciplinarias oportunas de acuerdo con la Carta.
--------------------------------------------
Aunque es difícil saber si alguien con intenciones maliciosas ha extraído información sensible del foro,
RECOMENDAMOS encarecidamente cambiar la contraseña del foro de Central
lo antes posible. En caso de que esa contraseña se utilice en otras plataformas, independientemente de su naturaleza o de si está relacionada con el foro o no, también recomendamos cambiarlas. Es importante tener en cuenta que la explotación de vulnerabilidades a menudo implica la recopilación de información personal. Si un atacante ha encontrado su nombre de usuario/correo electrónico en varios lugares (existen herramientas que pueden ayudar en este proceso), sus cuentas en otros sitios web también podrían estar en riesgo.
Os voy a proporcionar algunas recomendaciones para crear contraseñas seguras. También os sugiero utilizar gestores de contraseñas locales que, por lo general, ofrecen opciones para generar contraseñas sólidas. Además, pueden verificar la fortaleza de su contraseña en sitios web como
https://password.kaspersky.com/ o similares.
- Usa una combinación de letras, números y símbolos.
- Haz que la contraseña sea lo suficientemente larga.
- Evita el uso de información personal como nombres, cumpleaños o datos que se relacionen directamente contigo.
- No uses palabras que estén en los diccionarios.
- Usa diferentes contraseñas para diferentes cuentas.
Recordad que la contraseña de Central se cambia en el apartado del perfil del foro de Central:
Un saludo y que la fuerza nos acompañe.
(Leído 248 veces)
