Sinceramente, no recuerdo lo que solía iniciar sesión en los foros de Ubuntu, pero estoy bastante seguro de que fue OpenID. ¿Debería Preocuparme?
ubuntu-forums
georgebrindeiro
fuente
fuente
Respuestas:
Dado que el inicio de sesión de OpenID siempre se procesa en el lado del emisor (por ejemplo, si usa OpenID que obtuvo de Launchpad, los Foros se pondrán en contacto con Launchpad y es Launchpad quien procesará su autenticación), los Foros no conservan su contraseña de OpenID (no No lo necesito en absoluto).
Por lo tanto, todo lo que los atacantes pueden obtener es su inicio de sesión de OpenID, pero no la contraseña, ya que en realidad no está allí.
Además, solo para completar, de acuerdo con este anuncio oficial , solo los Foros se ven afectados, no hay otros servicios.
fuente
De http://openid.net/
El proveedor de identidad es, por ejemplo, Google y el sitio web que visita es UF.
Entonces sí, deberías estar a salvo.
fuente
En términos generales (al menos que yo sepa, al menos) cuando se utiliza una cuenta de ID abierta para iniciar sesión, la autenticación es manejada exclusivamente por el sitio web externo (por ejemplo, si tuviera que usar Facebook para iniciar sesión aquí, la autenticación sería manejado exclusivamente por Facebook y no por Ask Ubuntu). El otro sitio solo entrega un identificador único que le dice al Foro de Ubuntu / Pregúntele a Ubuntu / lo que sea que sea, y no transmite ninguno de sus datos de inicio de sesión.
Por lo tanto, las contraseñas almacenadas (+ hash y saladas) por el foro de Ubuntu serían solo para cuentas locales (como se menciona en la sección "Lo que sabemos" de la página de mantenimiento actual)
Por supuesto, si todavía está preocupado por eso, no estaría de más cambiar sus contraseñas, y para su tranquilidad, probablemente sería una buena idea hacerlo de todos modos, pero que yo sepa, a menos que el servicio que utilizó para autenticar su Open ID fue violado (Google, Facebook, etc.) no debería haber demasiados motivos para preocuparse.
Consulte esta página en el sitio web de OpenID para obtener más detalles.
fuente
Si realmente usó OpenID: No .
El proceso de inicio de sesión se ejecuta entre su proveedor de OpenID y usted. ¡Los servicios que le permiten usar OpenID ni siquiera ven su contraseña! No hay posibilidad de que ubuntuforums haya almacenado su contraseña.
Recursos de OpenID
Los siguientes recursos pueden ayudarlo a comprender cómo funciona OpenID.
fuente