Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2018
L'empresa ha publicat que han trobat un error de seguretat en el sistema d'emmagatzematge de les contrasenyes dels usuaris, on identifiquen que el seu sistema d'emmagatzematge hash és vulnerable i pot haver sigut compromès.
Indiquen que el problema ja està solucionat i que, no obstant, no tenen indicis que hagen sigut obtingudes per tercers, no obstant recomanen canviar-les per motius de seguretat.
Segons indiquen totes les contrasenyes s'emmagatzemaven en un registre intern en text pla al qual ningú ha tingut accés segons indiquen.
El problema es donava en el procés d'emmagatzematge ja que a causa d'un error aquestes, s'emmagatzemaven abans de sotmetre's al procés hash xifrada amb l'algoritme "bcrypt".
Cal recordar als usuaris que la contrasenya pot ser utilitzada en altres serveis, per tant s'ha de tindre en compte que pot no sols servir de canviar la contrasenya del compte sinó també actualitzar-la en els serveis associats que la utilitzen.