Hace algunas horas lograron acceder a la base de datos de Geelbe, un club privado de compras por internet, el atacante hizo pública la información de acceso a 460 cuentas, publicando en un blog el correo y la contraseña utilizada por los usuarios.
La información es real y permite ingresar a los paneles de geelbe.com, uno de los mayores problemas es que si se utiliza la misma contraseña en otros servicios (Facebook, Twitter, etc), las cuentas están vulnerables.
Si eres usuario de Geelbe o en algún momento intentaste suscribirte, debes cambiar tus contraseñas!
De momento no hay noticias por parte de Geelbe, el sitio actualmente está en mantenimiento y están trabajando en el problema. Unas 15 horas después, ya funciona y han publicado un comunicado en su blog oficial.
Más allá del fallo de seguridad, el hecho demuestra claramente la importancia de utilizar diferentes passwords para cada servicio, pues si se utiliza siempre el mismo, te roban uno y te roban todos.
Gracias @NeriAispuro (tengoun.com.ar) por el aviso!
Más información: Denken Über
Anónimo
Creo que repercutió negativamente porque un emprendimiento que cuenta con 3.2 millones de U$S de inversiòn, esté basado en un sistema hecho por freelancers. Cuando lo empezaron a desarrollar internamente, no lo reescribieron desde cero, además de no contratar gente calificada por los niveles de sueldo que pagan.
Espero que hayan aprendido la lección: programadores bien pagos e idóneos y sistemas en base a frameworks bien conocidos (ej.: Symfony o Zend Framework)