Anoche tuvieron lugar los Premios Goya 2013 del Cine Español, y al mismo tiempo se publicaba en Internet gran parte de la base de datos de los asistentes a dicha gala, como los de muchos miembros de la Academia de Cine. El hackeo y la publicación de datos venía desde Lulzes y dejaba en AnonPaste
una cantidad de datos personales, como nombres, direcciones de correo
electrónico y números de teléfono personales que a más de uno va a dar
un quebradero de cabeza.
 |
| Figura 1: Parte del volcado de datos personales de los asistentes |
Todo tiene pinta de ser un SQLi a un PHP mal
codificado, algo que deja a las claras que de nuevo, una gran
institución cae en el viejo error de poner en Internet una aplicación
web sin haber pasado por una Auditoría de Seguridad de un equipo de hacking ético. No tiene sentido.
No sé quién daría la orden de publicar la aplicación web sin auditarla
externamente, no sé si algún informático dijo en su momento que esto era
una locura o no, pero lo cierto es que ahora este fallo tan sencillo de
detectar en cualquier test de intrusión va a traer problemas personales
a todos los que acaban de perder la posesión de sus datos personales y a
la organización detrás de la web. Tú no lo hagas nunca: ¡AUDITA antes de salir a Internet!
No hay comentarios:
Publicar un comentario