Sinceramente, não me lembro do que costumava acessar os fóruns do Ubuntu, mas tenho certeza de que era o OpenID. Devo me preocupar?
Sinceramente, não me lembro do que costumava acessar os fóruns do Ubuntu, mas tenho certeza de que era o OpenID. Devo me preocupar?
Respostas:
Como o login do OpenID é sempre processado no lado do emissor (por exemplo, se você usa o OpenID obtido no Launchpad, os Fóruns entram em contato com o Launchpad e é o Launchpad que processa sua autenticação), os Fóruns não mantêm sua senha do OpenID (eles não não preciso disso).
Portanto, tudo o que os invasores podem obter é o seu login no OpenID, mas não a senha, pois ela não está lá.
Além disso, apenas para ser completo, de acordo com este anúncio oficial , apenas os Fóruns são afetados, nenhum outro serviço é.
Com o OpenID, sua senha é fornecida apenas ao seu provedor de identidade, e esse provedor confirma sua identidade aos sites que você visita. Além do seu provedor, nenhum site nunca vê sua senha; portanto, você não precisa se preocupar com um site sem escrúpulos ou inseguro que comprometa sua identidade.
O provedor de identidade é, por exemplo, o Google e o site que você visita é UF.
Então sim, você deve estar seguro.
De um modo geral (pelo menos que eu saiba) ao usar uma conta Open ID para efetuar login, a autenticação é feita exclusivamente pelo site externo (por exemplo, se eu usar o Facebook para fazer login aqui, a autenticação seria tratado exclusivamente pelo Facebook e não pelo Ask Ubuntu). O outro site entrega apenas um identificador exclusivo que informa ao Ubuntu Forum / Ask Ubuntu / o que você é e não transmite nenhum dos seus detalhes de login.
Portanto, as senhas armazenadas (+ hash e salgadas) pelo fórum do Ubuntu seriam apenas para contas locais (conforme mencionado na seção "O que sabemos" da página de manutenção atual)
É claro que se você ainda estiver preocupado com isso, não faria mal mudar suas senhas - e, para ficar tranqüilo, provavelmente seria uma boa idéia fazê-lo de qualquer maneira - mas, pelo que sei, a menos que o serviço que você usou para autenticar seu Open ID foi violado (Google, Facebook etc.), não deve haver muito motivo para se preocupar.
Veja esta página no site do OpenID para mais detalhes.
Se você realmente usou o OpenID: Não .
O processo de login é executado entre seu provedor OpenID e você. Os serviços que permitem que você use o OpenID nem vê sua senha! Não há possibilidade de como o ubuntuforums poderia ter armazenado sua senha.
Os seguintes recursos podem ajudá-lo a entender como o OpenID funciona.