domingo, octubre 08, 2006

Puta SGAE Hackeada !!!

Ese es el título de lo que rula por Internet. Es cierto, cierto, tan cierto como que Raúl no es el culpable de que España pierda y tan cierto como que Alonso tiene el mundial a tiro de neumático.

La base de datos de SDAE (del grupo SGAE) circula por Internet desde hace poco tiempo. Es un ficherito html que se ha sacado vía alguna aplicación web no construida correctamente y que tiene el bonito mensaje de cabecera:

"Acá les attacho la base de datos de la Sociedad Digital de Autores y Editores (SDAE), del grupo puta SGAE. Para hacer uso de los usuarios y contraseñas vos tendrás que entrar en www.portallatino.com e ir a la zona de Socios. Dentro vos podrás modificar los datos personales de los registrados y sus webs, por ejemplo subiéndoles las caricutaras de Mahoma. También podrás hacer uso para spam. Desde esa zona pueden rootear el servidor. Pueden llamarles a sus celulares por ejemplo, imaginación !!!! A los socios solo hacerles la recomendación de denunciar esta falla de seguridad ante la Agencia de Protección de Datos de España"

En ese fichero, se encuentran una base de datos con más de 6.000 registros con los siguientes datos de la gente que está suscrita:

FVUID, USERNAME, FVPASSWORD, FVNOMBRE, FVAPEL1, FVAPEL2, EMAIL, NINTENTOERR, FPASSWORD, FLOCKDATE, CAMBIAPWD, SEXO, ESUSUARIOFRONT, EMPRESA, SECTOR, DOMICILIO, CIUDAD, CODPROVINCIA, CP, TELEFONO, FAX, DNI, CODCAE, TELEFONOMOVIL, FNACIMIENTO, PROFESION, CALLE, NUMERO, PISO, POBLACION, PAIS, WEBCONPLATINO, SERVICIOADICIONAL, ITV, ITVMOTIVO, IRADIO, IRADIOMOTIVO, VISORES, PUBLICIDADCULTURAL, PRODUCTOSCOMPRAID, HORARIOCONEXIONID, LUGARCONEXIONID, TIPOCONEXIONID, GUSTOADICIONAL, TIENEWEBMAIL, NACIONALIDAD, TIPOUSUARIO, COMPRASINET, TRACKING, ES_INTERNO, PROVINCIA, WEBPAGE, CUENTAACTIVA ,FREGISTRO

Se localiza por los canales más habituales de compartición de ficheros en formato html y veo que ya se han hecho eco por ahí de esto.

Publican en Internet una base de datos de socios de la SGAE

De flipar!. De verdad que siempre digo que la seguridad en la web en este país está mal, pero ya es hora de que por favor las empresas empiecen a pensar que si los "mantas" de Microsoft tienen fallos en el sw, a lo mejor, sólo a lo mejor, deberían preocuparse de que sus programadores puedan cometer alguno, aunque sea chiquitititito.

¿Y ahora? Normalmente se pide que se cambien las contraseñas, pero... ¿le decimos a todos los que han quedado con sus datos expuestos (domicilio personal, números de teléfono fijos y movil, etc...) que se cambien todo eso? Estaría dabuti para reactivar el mercado. Creo que a lo mejor, alguno de los que se ve afectado puede sentirse un poco enfadadillo y poner una demandilla. No debería haber problema ya que la si se cumple la LSSI y la LOPD tendrán todo bien documentado y se podrá saber todo lo que ha pasado, ¿no?. A ver si vamos a andar exigiendo que los demás cumplan y luego.....

Puede que haya sido un SQL Injection sencillo, pero... tiene gracia!!

Y a otros que también les atizan y bien:

Hackers Chinos Atacan el Departamento de Comercio Americano

**********************UPDATED****************************

No he podido resistirme con este video. Gracias Virgilio.

*********************************************************
jeje

7 comentarios:

penyaskito dijo...

Ya estabas tardando en comentarlo, que la noticia es de hace un par de días...

Chema Alonso dijo...

Ver, para creer! ;)

Chema Alonso dijo...

Ja,ja,ja.

Será por el Pennis enlargment? o directamente por el estilo en... como se llama la web esta que me envias el link? ah, sí, meneame.

que bueno Nacho!!

que grande!!

Capi dijo...

"Pueden llamarles a sus celulares por ejemplo"

sabia que eras del sur pero de america del sur no, no?

solo por meter un poco de carne en el asador, veamos al autentico director de la SGAE en su momento cumbre
http://youtube.com/watch?v=x8eppv5P4lY

Anónimo dijo...

se cae.. sgae... mi aportasion
http://img237.imageshack.us/img237/1538/secae4wa.jpg

estupendo blog

chau

El_Kaminante

Anónimo dijo...

se cae.. sgae... mi aportasion
http://img237.imageshack.us/img237/1538/secae4wa.jpg

(jpg) no sé por que no salió..
borren xfa el primer post

estupendo blog

chau

El_Kaminante

Anónimo dijo...

Acabo de ver que AISGE también ha sido hackeada:

http://www.busindre.com/portal-web-de-la-fundacion-aisge-vulnerable-a-inyecciones-sql-owned/

XDD

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares