11.7.12

Formspring presenta fallos de seguridad



Algunos recordaran a Formspring, esta red social en la que las personas pueden hacerte preguntas y tu si las aceptas las puedes contestar o conservarlas en privado; el día de ayer mediante su blog informaron que presentaron un problema de seguridad en la cual se comprometieron las contraseñas de varios usuarios por lo que desactivaron el acceso con tu contraseña y que al solucionar los problemas te recomendaban hacer un cambio de contraseña para evitar que alguien use su cuenta.
Mas tarde el equipo de Formspring lanzo el siguiente comunicado:



ACTUALIZACIÓN: INCUMPLIMIENTO DE SEGURIDAD RESUELVE
Hemos querido dar una actualización que la brecha de seguridad se resolvió hoy en día y proporcionan antecedentes sobre lo ocurrido.
Fuimos notificados de que alrededor de 420k hashes de contraseñas se envió a un foro de seguridad, con la sospecha de un usuario que pudieran ser Formspring contraseñas. El mensaje no contenía los nombres de usuario o cualquier otra información de identificación.
Una vez que hemos sido capaces de verificar que los valores hash se obtuvieron de Formspring, que nuestros sistemas bloqueados y comenzó una investigación para determinar la naturaleza de la infracción. Se encontró que alguien había entrado a uno de nuestros servidores de desarrollo y era capaz de utilizar ese acceso para extraer información de la cuenta a partir de una base de datos de producción.  
Hemos sido capaces de solucionar de inmediato el agujero y actualizar nuestros mecanismos de hashing SHA-256 con sales de azar para bcrypt para fortalecer la seguridad. Nos tomamos este asunto muy en serio y seguir revisando nuestras políticas de seguridad internas y prácticas para ayudar a asegurar que esto nunca vuelva a suceder.  
Hemos querido proporcionar información a las preguntas que estamos viendo venir a través de nuestro servicio de soporte:
Si usted aún no ha recibido un correo electrónico pidiéndole que restablecer su contraseña, asegúrese de que está marcando la cuenta de correo electrónico del e-mail que te registraste en Formspring. También puedes ver la carpeta de spam. Si usted todavía no ve el correo electrónico o que ya no tienen acceso a esa dirección de correo electrónico, póngase en contacto con nuestro equipo de soporte https://formspringme.zendesk.com/anonymous_requests/new y van a cuidar de él.


Si ha vinculado a tu cuenta de Facebook, usted puede utilizar con seguridad Facebook Connect para entrar Sin embargo, le recomendamos que cambie su contraseña Formspring si previamente has creado.
Si tiene alguna duda, póngase en contacto con support@formspring.me.


Y pues ahora es momento de cambiar nuestras contraseña para evitar problemas futuros; y tu sabes como hacer contraseñas seguras?