Alguien cambió lo que no debía. Un caso real

Vidrios de colores En strong_password v0.0.7 rubygem hijacked Tute Costa nos cuenta cómo descubrió que alguien había robado una cuenta y había cambiado una de las gemas (gems) que utiliza su aplicación.

Aparentemente, le habían robado las credenciales al autor a través de uno de esos robos habituales en diversos servicios y la mala práctica de reutilizar las contraseñas entre distintos servicios. Sin doble factor de autentificación.

Además, el mensaje podría ser que estas cosas pasan hasta en las mejores familias. O algo así.

 Date: October 14, 2019
 Categories:  seguridad
 Tags:  seguridad ruby gems gemas passwords contraseñas claves 2fa

Previous
⏪ Seguridad para gente normal

Next
Un gestor de contraseñas también puede traerte problemas ⏩