En la madrugada de hoy (Miércoles 24, feriado en Argentina), hackers han logrado ingresar a la base de usuarios de Geelbe, y se han robado (según ellos dicen) alrededor de 70.000 usernames y contraseñas de sus usuarios.

Han publicado, en un blog, los datos de acceso de 461 usuarios, pero nada garantiza que no publiquen los datos de los restantes usuarios. Por el momento, la gente de Geelbe está aconsejando a todos sus usuarios que cambien las contraseñas de otros servicios en donde utilizaban la misma clave.

Dejando de lado el cómo accedieron a la base de datos, lo importante es que todas las contraseñas estaban encriptadas codificadas en base64, es decir, convertidas en una cadena de texto totalmente reversible. Esto es una pesadilla de seguridad, y nos indica el poco cuidado puesto por parte de este sitio “exclusivo y privado” en resguardar la información de sus usuarios. Afortunadamente, como todo lo relacionado al pago lo manejan a través de otra empresa (NPS-Sub1), los datos de tarjetas de crédito nunca se vieron comprometidos.

Para los usuarios, ¿cómo saber si sus contraseñas están siendo almacenadas de manera segura? Si cuando piden recuperar la contraseña, les envían la contraseña original: ALERTA! Significa que están guardando la clave en algún formato que se puede recuperar. Lo ideal es que les envíen una nueva password, generada al azar. Esto sería un indicio de que la contraseña almacenada no se puede recuperar (aunque tal vez la sigan guardando en un formato no seguro).