Geelbe hackeado y el problema de las claves únicas

Acaban de hackear Geelbe.com y publicaron en una URL todas las combinaciones de mail + clave (encriptada pobremente) y, por la hora del día, la respuesta de Geelbe va a tardar. Las claves estan encriptadas de forma de ser simplemente desencriptadas y, como en general hacen todos, usan la misma combinacion de clave + correo electrónico en más de un sitio.

Como medida de seguridad, vayan a los otros servicios web donde usen ESA combinación específica de mail + clave para ingresar y cambienlo urgente primero en los otros sitios. ¿Porque recomiendo ir primero a los otros? Porque la vulnerabilidad va a seguir estando al menos hasta que lo solucionen y toda clave nueva que pongan en Geelbe va a quedar "debilitada"... entonces, primero salven lo que no es vulnerable y luego vean si cambian la clave a una que sea temporaria.

Nota: NO, no voy a publicar la URL del blog porque sería estúpido y, por otro lado, me acabo de dar cuenta que ese proveedor no tiene un formulario de contacto de seguridad. Y me avisó, gracias, @estebanbianchi

Actualización En Argentina es feriado, la publicación de las claves fue a las 2:00AM, no esperen que haya alguien despierto para solucionarlo ahora, por eso les recomiendo cambiar otras claves hasta que sea oficial que cerraron el hueco de seguridad.
Actualización 2 ya están trabajando en el tema... el sitio muestra señales de "trabajos" y aseguran, oficialmente, que solo una parte de los usuarios de Argentina fueron afectados y están tratando de localizar de donde vino el "hack"

| Seguridad
Tags:
Geelbe