15-02-2011, 03:45
Estaba leyendo 20minutos (sí, 3 de la mañana y me puse a mirar noticias porque me aburría) cuando encontré este artículo:
Detenido por chantajear a una multinacional de videojuegos con la información de 4.000 usuarios
* Se le imputa un delito de descubrimiento y revelación de secretos.
* Se apropió de una base de datos de Nintendo Ibérica y les amenazó con publicarla en un foro y denunciarles por negligencia en el tratamiento de la información.
* Pretendía llegar a un acuerdo con la empresa y llegó a filtrar los datos de un cliente.
http://www.20minutos.es/noticia/958860/0...deojuegos/
Iba a pasar de largo pero me extrañó que hubieran tantos comentarios con votos negativos, resultó ser que había otra versión más de la noticia.
El "cracker" es conocido como adan_gecko en el foro EOL donde todavía siguen los posts en los que fue contando lo que hizo. El topic era sobre una campaña de nintendo Prueba y verás y estaban haciendo las reservas para probar el producto, y él descubrió cómo ingresar a la base de datos en la que estaba toda la información personal de los que hicieron las reservas, a continuación cito los pasos que siguió para atraversar las fuertes barreras de seguridad de la web:
Tras descubrirlo escribió un mail a Nintendo en el que les decía que si no lo arreglaban iba a denunciarlos por no proteger los datos personales. Al no recibir respuesta, escribió otro indicando la fecha en la que haría la denuncia. El resultado es que fue detenido por extorción, quizá fue una mala elección de palabras en sus mails lo que produjo el malentendido, o quizá es un intento de Nintendo de tapar sus errores. Aunque no se puede negar que haya hecho algunas cosas que no debía como alterar información, todavía no terminé de leer sus posts, algunas personas cambiaron de opinión al leerlos, acá es donde empieza para el que quiera leer:
http://www.elotrolado.net/hilo_hilo-ofic...65562_s450
Detenido por chantajear a una multinacional de videojuegos con la información de 4.000 usuarios
* Se le imputa un delito de descubrimiento y revelación de secretos.
* Se apropió de una base de datos de Nintendo Ibérica y les amenazó con publicarla en un foro y denunciarles por negligencia en el tratamiento de la información.
* Pretendía llegar a un acuerdo con la empresa y llegó a filtrar los datos de un cliente.
http://www.20minutos.es/noticia/958860/0...deojuegos/
Iba a pasar de largo pero me extrañó que hubieran tantos comentarios con votos negativos, resultó ser que había otra versión más de la noticia.
El "cracker" es conocido como adan_gecko en el foro EOL donde todavía siguen los posts en los que fue contando lo que hizo. El topic era sobre una campaña de nintendo Prueba y verás y estaban haciendo las reservas para probar el producto, y él descubrió cómo ingresar a la base de datos en la que estaba toda la información personal de los que hicieron las reservas, a continuación cito los pasos que siguió para atraversar las fuertes barreras de seguridad de la web:
Spoiler: Mostrar
Cita:Procedimiento para acceder a los datos:
1. Acceder a http://admin.pruebayveras.com .
2. Pulsar Enter, sin introducir usuario ni contraseña.
3. Voilà!
Tras descubrirlo escribió un mail a Nintendo en el que les decía que si no lo arreglaban iba a denunciarlos por no proteger los datos personales. Al no recibir respuesta, escribió otro indicando la fecha en la que haría la denuncia. El resultado es que fue detenido por extorción, quizá fue una mala elección de palabras en sus mails lo que produjo el malentendido, o quizá es un intento de Nintendo de tapar sus errores. Aunque no se puede negar que haya hecho algunas cosas que no debía como alterar información, todavía no terminé de leer sus posts, algunas personas cambiaron de opinión al leerlos, acá es donde empieza para el que quiera leer:
http://www.elotrolado.net/hilo_hilo-ofic...65562_s450