Pidgin guarda las contraseñas en plain text

El popular cliente de mensajeria electronica (Pidgin) guarda, en su version de linux las contraseñas de nuestras cuentas en plain text.Para mas info,ver | hacking-avanzado.blogspot.com.

Via | Meneame

7 thoughts on “Pidgin guarda las contraseñas en plain text

  1. Herodes 22/09/2009 / 17:51

    Esto es así desde hace años. Ya desde gaim pasaba, y existen 1001 clientes de ftp que lo hacen igual.

    La pregunta es ¿y que? si estuvieran cifradas y el programa (pidgin en este caso) tuviera que sacarlas ¿no estaríamos en la misma situación? El algoritmo de pidgin lo tienen (en el código) y si han llegado hasta tu accounts.xml en caso de que fuera nececaria una llave adicional.

    Te puedo asegurar que si alguien llega al accounts.xml de mi usuario, sería el fichero que menos me preocuparía.

    A los paranóicos (al menos en linux), que encripten su partición de home (yo estoy contento con dm-crypt)

    Like

  2. ubuntizando el planeta 22/09/2009 / 22:01

    mmm pero suscribo… esto lleva mucho tiempo en el tintero. creo que habia una solucion, en algun lado lei como cifrar la contraseña pero no recuerdo, lo siento.

    el mejor consejo es el de siempre. nunca almacenar la contraseña

    Like

  3. lavidalinux 09/10/2009 / 02:22

    Es algo delicado. Una debilidad, pero probé y sólo funciona si eliges guardar la contraseña, sino, no pasa nada. Como ya se ha dicho, para en otros SO y clientes de mensajería. Si guardas la contraseña en el cliente, no hay necesidad de andar dando vueltas para averiguarla. Listo!

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s