Publiactive
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Últimos assuntos
Explicação sobre a palavra "CENSURADO"Dom Fev 15, 2015 5:48 pmNickname
Pixel FórumSáb Jul 05, 2014 10:33 amPixel Forum
Candidaturas para a equipeQui Abr 24, 2014 9:23 amWiliam
Mundo dos FórunsSex Abr 18, 2014 7:33 amJQuery
Night ArtsTer Dez 03, 2013 10:20 pmSking
Mega Info - Sempre com vocêDom Nov 03, 2013 10:52 amjuninho_xd
Watch GamesDom Out 27, 2013 3:56 pmScreeNCG
Power DesignSex Out 18, 2013 7:26 amtoku
Suporte Design - O teu fórum de Design !Sex Out 11, 2013 2:47 pmMaster Publicitario
Entrar
Os membros mais ativos do mês
Nenhum usuário
Cadastre-se




Quem está conectado?
86 usuários online :: 0 registrados, 0 invisíveis e 86 visitantes

Nenhum

Ver toda a lista


Ir para baixo
avatar
Prometheus
Administrador
Masculino Mensagens : 953
Reputação : 6
Humor : FeliZ
http://forum.publiko.com.br

Formspring é invadido e perde quase meio milhão de senhas Empty Formspring é invadido e perde quase meio milhão de senhas

Qua Jul 11, 2012 7:30 pm
O serviço online de perguntas e respostas Formspring sofreu um vazamento maciço de 420 mil senhas, publicadas em um fórum de segurança. Na noite de ontem, a empresa tomou a iniciativa de resetar a senha de toda sua base de usuários, por precaução.

O vazamento aconteceu depois que um servidor de desenvolvimento foi invadido por hackers ainda não identificados. Apesar da quebra de segurança, os dados furtados eram hashes de senhas, encriptados com SHA-256, "salgados" com dados randômicos e sem identificação de usuários.

Ainda assim, a Formspring achou melhor prevenir do que remediar e resetou todas as senhas. Um email foi enviado a seus mais de 27 milhões de usuários informando do procedimento, mas sem revelar detalhes do incidente. No blog oficial, o próprio fundador da empresa, Ade Olonoh, pediu desculpas e solicitou que os usuários criassem senhas fortes.

Mais tarde, foi divulgado que a brecha de segurança foi localizada e fechada. O Formspring também afirmou que passará a adotar o mecanismo bcrypt nos hashes de senha, para aumentar a proteção.
Ir para o topo
Permissões neste sub-fórum
Não podes responder a tópicos