Senhas do Viva o Linux comprometidas

Esbarrei em uma lista de usuários e senhas do site Viva o Linux, aconselho que o administrador a atualizar o site e vulnerabilidades do servidor. E também alerte os usuários para que troquem suas senhas.
Não sei se é atual, mas meu login constava nela.

Pode explicar melhor? Onde encontrou a lista?

Boa tarde amigo, teria como nos indicar o link que se encontra essa lista? Só para confirmar mesmo, porque não tenho como tomar uma iniciativa desse porte sem ter certeza do fato. Até o momento não há nenhum comportamento estranho ou relato de usuários vazados além deste tópico.

na minha conta nao vi diferença. mas vou mudar a senha assim que eu puder só pra garantir.

___________________________________________________________

Conhecimento não se Leva para o Túmulo.

https://github.com/MauricioFerrari-NovaTrento  

Estava pesquisando sobre uma vulnerabilidade que tive de resolver e a melhor forma de achar informação sobre o assunto é entrando no lado obscuro da rede. Confesso que estou desatualizado, mas o aval de um velhos conhecido que me apresentou em alguns grupos. Enquanto conversava com alguns deles, outros compartilhavam figurinhas e é claro, o curioso foi ver do que se tratava. Era compartilhamento de arquivo pelo irc igual usava antigamente para compartilhar mp3 e filmes, não me recordo o nome do plugin.
E lá em meio a uma lista enorme de banco de dados e arquivos estava um chamado v1v40l1nuX.db com data de 28/09/2020 que chamou minha atenção pelo nome, baixei e quando visualizei li que era uma lista de usuários com senha. Pesquisei meu usuário e tinha minha senha. Para mim não é uma vulnerabilidade importante pois é um email que uso para assuntos gerais e completamente diferente do meu principal, mas acredito que muita gente tenha os seus dados comprometidos. Porém peço desculpa por não poder disponibilizar mais detalhes, por questão de segurança uso uma versão live cd do kali e tudo se perde quando desligo.
Só tenho minha palavra como garantia e relatei por que linux é minha religião, mas pode perguntar de mim ao nosso amigo em comum, Celso Goia, que sou do bem e não iria perder tempo com isso se não achasse que era realmente importante.

Serio que esta pedindo isso?
Se fosse o caso, já parou para pensar as consequências disso?

Sua resposta acima foi o suficiente.
Obrigado por sua colaboração!

Vou implementar uma expiração de senha no site então. Assunto ótimo pra surgir num 31/12 kkkk

Obrigado por reportar.

Tenta descobrir que vulnerabilidade usaram para conseguir isso.
E não quero ser pessimista, mas filme do Mad Max acontece em 2021 heheheh

Não sei se já implementa o hash bcrypt para o password dos membros do VOL, se já implementa OK, caso contrário verificar a possibilidade.

http://mundodacomputacaointegral.blogspot.com.br/
Twitter: https://twitter.com/@blogcomputacao
Facebook: https://www.facebook.com/BlogComputacao
Grupo Linux no Telegram: https://goo.gl/KQYqhN
Grupo Linguagens de Programação no Telegram: https://goo.gl/7sJF95
Grupo FreeBSD no Telegram: https://goo.gl/mzp7XT
Grupo Infra TI Corporate no Telegram: https://t.me/InfraTICorporate
Grupo CodeIgniter no Telegram: https://t.me/CodeIgniterBrasil
Grupo Phinx Brasil no Telegram: https://t.me/PhinxBrasil
Blog: http://goo.gl/Cuixk
Coleção de Howtos Linux e FreeBSD https://goo.gl/UHDVtK
Canal do Blog: https://t.me/blogcomputacao

Sorte que a senha que eu utilizo no VOL foi gerado pelo pwgen. Para cada site ou serviço onde possuo conta, tenho uma senha gerada pelo pwgen... ou seja: é uma senha que não vai servir para logar em outros serviços/sites.

Ola,

vocês tentaram alterar as senhas no VOL recentemente?

Quando eu altero para uma senha nova e tento fazer novo login, a senha nova não funciona! Tive que fazer o processo de recuperar a senha voltar para a minha senha antiga para conseguir fazer o login... Tentei fazer o processo pelo Firefox e Chromium.