¿Altruismo? ¿Qué es eso?


Esta noticia es un poco antigua, de principios de febrero más concretamente, pero no se habló de ella y me ha parecido interesante.

No es la primera vez que vemos que el altruismo es castigado, pero por lo visto la imagen social de una compañía, como es lógico, es mucho más importante que la justicia y la verdadera seguridad. La última ha sido de Nintendo, que hace poco abrió la página web PruebaYVerás, en la que desde España podías pedir citas para probar su nueva consola Nintendo 3DS.

Alguien encontró un fallo que permitía ver muy fácilmente todos los datos personales de los registrados a la página.

¿Cuál era el fallo? ¿Una inyección SQL? ¿Un sistema no actualizado? ¿Un XSS transversal? NO. Sólo había que pulsar Enter en el panel de administración (muy escondido en admin.pruebayveras.com) sin poner usuario ni contraseña y ya teníamos acceso de administrador.

El usuario envió un email a Nintendo anunciando el fallo y diciendo que iba a denunciarlo a la Agencia de Protección de Datos. Nintendo se colocó como víctima denunciando antes por robo de datos y el chaval fue detenido.

Más información con links aquí: http://www.elotrolado.net/noticia_la-verdad-sobre-el-supuesto-robo-de-datos-y-chantaje-a-nintendo-actualizado_18733

Anuncios
Esta entrada fue publicada en Noticias. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s