Registrar el correo electrónico de confirmación con una contraseña simple

2

Ayer me registré en un sitio que se veía bien y lo suficientemente seguro, o al menos lo era.

Los problemas son:

  • ¡Al rellenar el registro, la contraseña tenía un máximo de 8 caracteres!
  • Después de completar, recibí un correo electrónico de confirmación de registro, con mi información completa, incluyendo mi contraseña !

Ahora, he desvinculado ese sitio de mi correo electrónico, pero me pregunto:

  • ¿Qué peligro puede venir de esto?
  • ¿Puede esto afectar mi correo electrónico de cualquier manera?
  • Si mi correo electrónico está vinculado a sitios web sociales, ¿será peligroso?

o eso es aceptable y legítimo?

    
pregunta Emadeddin 25.09.2016 - 12:21
fuente

2 respuestas

4

Si han restringido la longitud máxima de la contraseña a 8 caracteres, se demuestra que no están correctamente o de manera segura en su base de datos. Por lo tanto, todos los datos que ingresó pueden considerarse comprometidos.

Sería útil compartir el sitio para que otros puedan evitarlo.

Si usas esa contraseña para cualquier otra cosa, cámbiala de inmediato en cualquier otro lugar.

Si el sitio en cuestión tiene alguna información sobre usted, le recomiendo cambiar esa información de inmediato a algo aleatorio.

Luego, escríbales a ellos y solicite que toda su información se elimine de sus sistemas inmediatamente. Explícales educadamente por qué estás haciendo esto.

  • ¿Qué peligro puede surgir de esto?

    Toda la información que ha ingresado debe considerarse comprometida ya que ha demostrado claramente una falta de comprensión o preocupación por los datos.

  • ¿Esto puede afectar mi correo electrónico de cualquier manera?

    Como dice Mirko, si has usado la misma contraseña, debes cambiarla inmediatamente. De lo contrario, el "peligro" principal es el spam de las bases de datos de clientes comprometidas.

  • Si mi correo electrónico está vinculado a sitios web sociales, ¿será peligroso?

    No es realmente peligroso, pero puede estar expuesto a más spam. Spam puede , por supuesto, ser peligroso en sí mismo. También puede estar expuesto a acoso cibernético o acoso, dependiendo de lo vulnerable que pueda ser a tales cosas.

respondido por el Julian Knight 25.09.2016 - 13:02
fuente
1

Veo muchos posibles problemas aquí:

si te envían la contraseña en texto sin formato, hay 2 posibilidades:

  • guardan en la base de datos el texto sin formato - > mala práctica (si DB filtró el atacante tiene inmediatamente su contraseña)
  • se lo envían, lo hash y lo guardan en la db - > no es tan bueno, pero está bien

Si el tamaño máximo es 8 significa que:

  • la contraseña es más fácil de adivinar - > elija con cuidado (use: carácter especial)
  • si se filtra la base de datos, descifrar contraseñas requiere poco tiempo

Creo que no puede afectar tu correo, ¡a menos que hayas introducido la misma contraseña!

Nuevamente, para el sitio web social, en el peor de los casos, si su base de datos se filtra (pero la contraseña es diferente) el atacante simplemente conoce su correo.

    
respondido por el Mirko Conti 25.09.2016 - 12:43
fuente

Lea otras preguntas en las etiquetas