Subí corriendo a la computadora para ver de que se trataba, y era un archivo .sql, y efectivamente, estaba la información de cuentas, contactos, direcciones y hashes de passwords.
No es risible esto?
La pregunta cae de madura. Si PUNTO.PE sabia del ataque (según su comunicado) desde hace unos meses, porque no aviso antes? porque espero a que sea público, para mandar un correo, recién el mismo día 20 de octubre?
Si bien, punto.pe ha obligado ha cambiar la contraseña y si bien el nombre y direccion de contacto siempre se ha podido obtener con el whois.
Hay cosas que comentar:
1. Ya se sabe el nombre de usuario del login, osea el 50% de la formula usuario password.
2. Se sabe el hash, por tanto se puede saber la contraseña, y por mas que este cambiada, se pueden deducir, patrones de generación de contraseñas, y si esa contraseña es usada en otros sistemas?
Insisto : no son todos los dominios, depende del comercializador seleccionado al comprar el dominio y de servidores al interior.
ResponderEliminar