Linux Mint

El mes pasado, el sitio web del proyecto Linux Mint fue vulnerado y los enlaces de descarga de las imágenes del sistema fueron cambiados, llevando a que los desarrolladores finalmente actualizarán su seguridad cambiando la política de sus contraseñas.

Cuando el hackeo sucedió, la base de datos completa fue robada y vendida por unos dólares, lo que quiere decir que todas las cuentas (usuarios y contraseñas) fueron vulneradas, lo que obligó a todos los usuarios a cambiar sus contraseñas.

Ahora, el líder del proyecto, Clement Lefebvre, publicó en el blog oficial un boletín informando la implementación de nuevas políticas para las contraseñas, siendo la principal el uso obligatorio de contraseñas de al menos 10 caracteres.

Hoy estamos implementado unos ajustes finales para disminuir el valor de la información almacenada en nuestros servidores. Si nuestros datos no son valiosos, ya sea porque son difíciles de crackear o porque no sirven para nada, reducimos el impacto de ataques eventuales”.

Aparte de los 10 caracteres, las contraseñas también deberán poseer letras en minúsculas y mayúsculas, símbolos y dígitos. El método en el que estas contraseñas son aceptadas también ha cambiado, ahora las contraseñas sólo podrán ser generadas automáticamente o reseteadas, no hay forma de que los usuarios pongan contraseñas personales.

Con esto en mente, se espera que el sitio de Linux Mint deje de ser un blanco para hackers o bien se reduzca el riesgo de ataques futuros.

Los desarrolladores de Linux Mint finalmente cambian la política de las contraseñas tras el hackeo del mes pasado
Califica este artículo