¿vBulletin y un foro de discusión similar CMS almacenan la dirección de correo electrónico anterior y el hash de contraseña en la base de datos?

2

Yo mismo estoy en el proceso de des-googlear y uso contraseñas complejas.

  • Cambio mi cuenta de Gmail registrada a un proveedor de correo alternativo
  • Cambio mi contraseña a una compleja

Utilizo principalmente vbulletin y foros similares .

Es bien sabido que FAMGA (Facebook, Apple, Microsoft, Google y Amazon) nunca eliminan ningún registro anterior.

¿Pero esto también se aplica a los sistemas CMS de foros disponibles? ¿El administrador ve mi hash de dirección de correo electrónico y contraseña anterior?

Por favor, describe cómo se maneja esto en el foro de discusión más popular de CMS (vBulletin, Discourse, phpBB y Simple Machines Forum). Es un problema de privacidad, no deseo que el administrador almacene mi hash anterior de correo electrónico y contraseña.

Es muy claro que los registros antiguos están en copia de seguridad ( mysqldump ), hablo más sobre la base de datos en vivo.

    
pregunta Ivanov 14.11.2018 - 09:33
fuente

2 respuestas

1

Muchos de los tableros de anuncios disponibles y el software de foros similares son lo suficientemente simplistas como para no almacenar el historial de cambios. Sin embargo, algunos son más complejos y lo hacen.

Una forma de identificar positivamente a los que sí lo hacen (aunque lo contrario no es cierto, esto no será negativo) es cambiar su contraseña a algo, luego intente cambiarla de nuevo al original. Una buena función de cambio de contraseña no le permitirá reutilizar los hashes de contraseña n utilizados más recientemente, ya que es un compromiso de seguridad común para el usuario. Si el sistema puede bloquear ese comportamiento, entonces está manteniendo los hash de contraseña.

Como regla general, puede contar con que se trata de un historial, no necesariamente del software del sitio web en sí, sino de las copias de seguridad del servidor. Cualquiera que tome instantáneas de sus servidores o ejecute volcados regulares en sus bases de datos con fines de copia de seguridad tendrá algunos registros con su información antigua flotando en algún lugar. La probabilidad de que estos aparezcan en cualquier parte es baja, como usuario final, sus posibilidades de encontrarlos y eliminarlos son aún menores.

    
respondido por el Caleb 17.11.2018 - 09:03
fuente
0

Eso depende.

Si el administrador del sitio decide almacenar registros antiguos en el volcado o en la base de datos en vivo, pueden hacerlo.

Si el administrador del sitio se configura para eliminar registros antiguos, esos registros se eliminarán.

    
respondido por el Moonsik Park 14.11.2018 - 14:52
fuente

Lea otras preguntas en las etiquetas