Senhas do Viva o Linux comprometidas

1. Senhas do Viva o Linux comprometidas

Mauricio Lucas
DESUS

(usa Debian)

Enviado em 31/12/2020 - 15:01h

Esbarrei em uma lista de usuários e senhas do site Viva o Linux, aconselho que o administrador a atualizar o site e vulnerabilidades do servidor. E também alerte os usuários para que troquem suas senhas.
Não sei se é atual, mas meu login constava nela.


  


2. Re: Senhas do Viva o Linux comprometidas

Izaias
izaias

(usa LMDE)

Enviado em 31/12/2020 - 15:17h

DESUS escreveu:

Esbarrei em uma lista de usuários e senhas do site Viva o Linux, aconselho que o administrador a atualizar o site e vulnerabilidades do servidor. E também alerte os usuários para que troquem suas senhas.
Não sei se é atual, mas meu login constava nela.


Pode explicar melhor? Onde encontrou a lista?


3. Re: Senhas do Viva o Linux comprometidas

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 31/12/2020 - 17:20h

Boa tarde amigo, teria como nos indicar o link que se encontra essa lista? Só para confirmar mesmo, porque não tenho como tomar uma iniciativa desse porte sem ter certeza do fato. Até o momento não há nenhum comportamento estranho ou relato de usuários vazados além deste tópico.


4. Re: Senhas do Viva o Linux comprometidas

Mauricio Ferrari
mauricio123

(usa Slackware)

Enviado em 31/12/2020 - 18:46h


na minha conta nao vi diferença. mas vou mudar a senha assim que eu puder só pra garantir.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento



5. Re: Senhas do Viva o Linux comprometidas

Mauricio Lucas
DESUS

(usa Debian)

Enviado em 31/12/2020 - 19:47h

fabio escreveu:

Boa tarde amigo, teria como nos indicar o link que se encontra essa lista? Só para confirmar mesmo, porque não tenho como tomar uma iniciativa desse porte sem ter certeza do fato. Até o momento não há nenhum comportamento estranho ou relato de usuários vazados além deste tópico.


Estava pesquisando sobre uma vulnerabilidade que tive de resolver e a melhor forma de achar informação sobre o assunto é entrando no lado obscuro da rede. Confesso que estou desatualizado, mas o aval de um velhos conhecido que me apresentou em alguns grupos. Enquanto conversava com alguns deles, outros compartilhavam figurinhas e é claro, o curioso foi ver do que se tratava. Era compartilhamento de arquivo pelo irc igual usava antigamente para compartilhar mp3 e filmes, não me recordo o nome do plugin.
E lá em meio a uma lista enorme de banco de dados e arquivos estava um chamado v1v40l1nuX.db com data de 28/09/2020 que chamou minha atenção pelo nome, baixei e quando visualizei li que era uma lista de usuários com senha. Pesquisei meu usuário e tinha minha senha. Para mim não é uma vulnerabilidade importante pois é um email que uso para assuntos gerais e completamente diferente do meu principal, mas acredito que muita gente tenha os seus dados comprometidos. Porém peço desculpa por não poder disponibilizar mais detalhes, por questão de segurança uso uma versão live cd do kali e tudo se perde quando desligo.
Só tenho minha palavra como garantia e relatei por que linux é minha religião, mas pode perguntar de mim ao nosso amigo em comum, Celso Goia, que sou do bem e não iria perder tempo com isso se não achasse que era realmente importante.


6. Re: Senhas do Viva o Linux comprometidas

Mauricio Lucas
DESUS

(usa Debian)

Enviado em 31/12/2020 - 19:56h

izaias escreveu:

DESUS escreveu:

Esbarrei em uma lista de usuários e senhas do site Viva o Linux, aconselho que o administrador a atualizar o site e vulnerabilidades do servidor. E também alerte os usuários para que troquem suas senhas.
Não sei se é atual, mas meu login constava nela.


Pode explicar melhor? Onde encontrou a lista?


Serio que esta pedindo isso?
Se fosse o caso, já parou para pensar as consequências disso?



7. Re: Senhas do Viva o Linux comprometidas

Izaias
izaias

(usa LMDE)

Enviado em 31/12/2020 - 19:59h

DESUS escreveu:

izaias escreveu:

DESUS escreveu:

Esbarrei em uma lista de usuários e senhas do site Viva o Linux, aconselho que o administrador a atualizar o site e vulnerabilidades do servidor. E também alerte os usuários para que troquem suas senhas.
Não sei se é atual, mas meu login constava nela.


Pode explicar melhor? Onde encontrou a lista?


Serio que esta pedindo isso?
Se fosse o caso, já parou para pensar as consequências disso?


Sua resposta acima foi o suficiente.
Obrigado por sua colaboração!


8. Re: Senhas do Viva o Linux comprometidas

Fábio Berbert de Paula
fabio

(usa Debian)

Enviado em 31/12/2020 - 20:07h

Vou implementar uma expiração de senha no site então. Assunto ótimo pra surgir num 31/12 kkkk

Obrigado por reportar.


9. Re: Senhas do Viva o Linux comprometidas

Mauricio Lucas
DESUS

(usa Debian)

Enviado em 31/12/2020 - 20:26h

fabio escreveu:

Vou implementar uma expiração de senha no site então. Assunto ótimo pra surgir num 31/12 kkkk

Obrigado por reportar.


Tenta descobrir que vulnerabilidade usaram para conseguir isso.
E não quero ser pessimista, mas filme do Mad Max acontece em 2021 heheheh


10. Re: Senhas do Viva o Linux comprometidas

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 31/12/2020 - 20:42h


fabio escreveu:

Vou implementar uma expiração de senha no site então. Assunto ótimo pra surgir num 31/12 kkkk

Obrigado por reportar.


Não sei se já implementa o hash bcrypt para o password dos membros do VOL, se já implementa OK, caso contrário verificar a possibilidade.

http://mundodacomputacaointegral.blogspot.com.br/
Twitter: https://twitter.com/@blogcomputacao
Facebook: https://www.facebook.com/BlogComputacao
Grupo Linux no Telegram: https://goo.gl/KQYqhN
Grupo Linguagens de Programação no Telegram: https://goo.gl/7sJF95
Grupo FreeBSD no Telegram: https://goo.gl/mzp7XT
Grupo Infra TI Corporate no Telegram: https://t.me/InfraTICorporate
Grupo CodeIgniter no Telegram: https://t.me/CodeIgniterBrasil
Grupo Phinx Brasil no Telegram: https://t.me/PhinxBrasil
Blog: http://goo.gl/Cuixk
Coleção de Howtos Linux e FreeBSD https://goo.gl/UHDVtK
Canal do Blog: https://t.me/blogcomputacao




11. Re: Senhas do Viva o Linux comprometidas

Ruan
ru4n

(usa Debian)

Enviado em 31/12/2020 - 22:33h

Sorte que a senha que eu utilizo no VOL foi gerado pelo pwgen. Para cada site ou serviço onde possuo conta, tenho uma senha gerada pelo pwgen... ou seja: é uma senha que não vai servir para logar em outros serviços/sites.


12. Re: Senhas do Viva o Linux comprometidas

Stanislaus K
StanislausK

(usa FreeBSD)

Enviado em 01/01/2021 - 10:17h

Ola,

vocês tentaram alterar as senhas no VOL recentemente?

Quando eu altero para uma senha nova e tento fazer novo login, a senha nova não funciona! Tive que fazer o processo de recuperar a senha voltar para a minha senha antiga para conseguir fazer o login... Tentei fazer o processo pelo Firefox e Chromium.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts