Recientemente notamos que comenzaron a spammear el foro promoviendo algunos canales de ************SPAM************.
Nos pareció curioso porque el spam no era de cuentas nuevas si no en su mayoría de cuentas viejas de usuarios del foro,
que no habían tenido actividad por años.
Durante algunos días lo que hicimos fue bloquear las cuentas y borrar el spam.
Sin embargo investigando más nos dimos cuenta de que estaban utilizando la técnica de fuerza bruta, para obtener los passwords de dichas cuentas de usuarios de foreros.
En total 302 cuentas de foreros fueron vulneradas debido a que tenían claves muy débiles, como por ejemplo:
- Semepara
- PUPYSrico
- holaatodos
- abcdefghij
- ricamami
- salasdemasajes
Y etc. En general siempre es bueno tener claves complejas como [email protected]!!!_hd2 o etc.
Ante esta situación instalamos un nuevo complemento de seguridad que nos permitió fijar que todos aquellos usuarios que no han iniciado sesión desde el 31 de julio del 2022, tengan que validar nuevamente su correo electrónico y fijar una nueva clave.
Los miembros más activos y que se han conectado desde dicha fecha no son objeto de esta validación, pero tampoco están exentos del problema, por lo que lo que les recomendamos es que desde el panel de usuario cambien su contraseña a una más completa.
Eso sería todo. Rico sexo para todos.
Marcelo
