Cuando muchos pensaban que esta iba a ser una noche aburrida, mientras algunos salían aprovechando el feriado, hubo otros que se dedicaron a complicarnos la vida.
01:00 @estebanbianchi avisó que habían hackeado Geelbe, que accedieron a los mails y claves de unos 70.000 usuarios y que lo habían puesto a disposición en un blog.
La primer reacción de muchos fue avisar para que los que tienen cuenta en el sitio cambien esa combinación mail-pass en cualquier otro sitio donde la estuvieran utilizando, algo que ya de por sí es peligroso…
Pasaban los minutos y el link apareció de la mano de Dotpod. Algunos le pidieron a Fede que quitara el link para evitar que se utilizara negativamente y que muchos perdieran información valiosa. Por mi parte no estoy seguro de que no proporcionar el enlace sea una manera de resguardar la información, está en Internet y muchos simplemente la compartían, por otro lado el acceso a la lista nos podía servir para verificar si estábamos en esa primera tanda que se hizo pública y así actuar en consecuencia.
Como ven, en lo único que dejé legible de la imagen, también hay usuarios con el propio mail de Geelbe… 
También hubo quienes repartían URL’s de sitios donde se puede -no es ningún secreto- decodificar el texto en base64 y pasarlo a ascii, lo que hacía absolutamente legibles las contraseñas robadas.
Hay que entender que esto puede ser un golpe muy duro para la gente de Geelbe que había estado cultivando su reputación como un club de compras privado serio y del cual me habían hablado muy bien algunos amigos.
Como suele pasar con estos eventos repentinos, twitter fue el encargado de hacer que esta noticia se difunda muy rápido y que muchos usuarios hayan podido cambiar contraseñas en sitios donde repetían la misma de Geelbe.
Gracias a un tweet de @Fedelosa podemos ver cuánto “ruido” generó el hecho en twitter:
Tampoco tardaron en llegar las críticas al sitio, la bajada de pulgar de los más conocedores en cuanto a programación/seguridad y el miedo de los que pusimos datos sensibles en manos de una empresa que no supo manejarlos correctamente.
04:08 @N3RI hace un RT de Agustin Pallotti quien avisa que están trabajando en el tema y que están viendo las acciones a tomar.
04:09 @SpamLoco | Spamloco.net avisa que el sitio está en mantenimiento y vemos que muestra la siguiente imagen:
Finalmente nos queda el sabor amargo por un lado, al ver que nuestros datos no siempre están seguros, y la lección de que no debemos utilizar la misma clave para los diferentes servicios web. Hay que recordar que los hackeos se producen -con mayor o menor facilidad- en muchos sitios y no sabemos cuando van a aparecer públicamente.
Post Popular: 2%
RT @sergioberton: En Compumegared: Hackean Geelbe y ponen a disposición mail-password: Cuando muchos pensaban que esta iba a ser una… http://bit.ly/db1waF
En Compumegared: Hackean Geelbe y ponen a disposición mail-password: Cuando muchos pensaban que esta iba a ser una… http://bit.ly/db1waF
Por suerte la contraseña que usaba para Geelbe no estaba duplicada en ningún otro sitio. Es más, si bien recibo los newsletters del sitio en cuestión, hasta ahora no me había decidido a comprar nada. Por lo que tampoco había ingresado ningún dato sensible a la cuenta.
En fin, creo que debo ser la que menos le preocupa el hackeo.
Grandioso, simplemente grandioso ¿cómo puede ser que hayan guardado las contraseñas en base64? Hay 10000 métodos de hash irreversibles y estos eligen uno reversible.
Esto es lo que pasa cuando la gente hace un curso en el IAC y se cree programador.
La contraseña la tengo para un par de foros y skype, el único que me preocupa, así que mucho no me jode, pero lo que me da bronca es que cuando puse una contraseña chota me la rechazó por insegura.
A cambiar passwords (gracias firefox por recordarlas y decirme adonde cambiar).
One Way Encryption…
Solo eso
Buen post sergio, muy claro.
Yo no voy a escribir nada en mi blog porque va a ser para mal.
Ayer a la siesta estabamos los 2 en twitter y pudimos ver como varios Entrepreneus salieron a defender a Geelbe, espero que lo hayan hecho por amistad y no por no entender el problema, lo que me pone muy nervioso es que me parece que realmente no lo entienden, ademas se pusieron a defender algo indefendible, yo me imaginaba lo que pasaría si a un sitio mio se le escapaban claves, me pulverizan y desaparezco de internet en menos de media hora.
A mi clave la publicaron, yo debo ser uno de los primeros 100 registrados, la idea es barbara, pero ahora lamentablemente me tuve que dar de baja, yo ahí no compro.
Creo que repercutió negativamente porque un emprendimiento que cuenta con 3.2 millones de U$S de inversiòn, esté basado en un sistema hecho por freelancers. Cuando lo empezaron a desarrollar internamente, no lo reescribieron desde cero, además de no contratar gente calificada por los niveles de sueldo que pagan.
Espero que hayan aprendido la lección: programadores bien pagos e idóneos y sistemas en base a frameworks bien conocidos (ej.: Symfony o Zend Framework)
Alto bardo se armó, flor de macana se mandaron los de Geelbe y tremendos garcas los que hicieron el sitio publicando las claves de los usuarios.
Creo que no hay más que opinar, ya todos dijimos lo nuestro en su momento.
Ah bueno, linda macana se mandaron XD. suerte que no utilizo el servicio (aunque estoy seguro no le daría pelota). Pero no es lindo saber que un sitio así cayo tan bajo.
)
En fin “C’est la vie” (ahora que se decir eso lo digo siempre
Suerte.