Uno esperaría que TVN tuviera un nivel de seguridad mínimo considerando que es el canal de televisión más grande de Chile y tiene excelentes profesionales, pero en 6-chan acaba de filtrarse un link a uno de sus servidores con ningun tipo de seguridad, donde podemos encontrar los thumbnails de los programas, galerías de imágenes y la base de imágenes completa de los postulantes a Pelotón 2009.
Si bien no hay -hasta ahora- datos como nombres, RUT, teléfonos o direcciones, podemos la foto con la que cada uno de los casi 24.000 postulantes al reality se presentaron, sin duda uno de los filtrados de información personal más grandes del último tiempo. Aún cuando las personas participaron voluntariamente en el casting para el programa y dieron todos sus datos por ser parte del show, es difícil pensar que se sientan cómodos con las fotos posteadas en el sitio.
Ni el webmaster de Ripley con los polystation a 3 millones de pesos ha cometido faltas tan graves, pero qué mas podemos esperar de empresas que corren sus servidores web sobre Windows?
[Gracias añóñimo]
11 Comment
yo conseguí el link del servidor de vídeos y estaba igual como se muestra arriba el servidor de vídeos de 24 horas es un poco mas seguro
«el webmaster de Ripley con los polystation a 3 millones de pesos»
ojojjoojjo y cuando paso eso, no tenia idea xD
Mario Boada es el responsable de esta verguenza.
en esencia no era un problema de seguridad si no mas de seteo ..
una directiva «Indexes» abierta o sea desplegar listado si no hay index valido.
.. lo cual no implica atributos de escritura. solo lectura que es de per se lo hacen los server web.
asi que aqui no mas es cosa de los admins y las politicas por default que esten en la maquina web de turno na mas .. pa lo que cuesta poner un -Indexes y ademas ver tener mod_security un /tmp en modo nosuid,noexec,nodev + un php al dia con suhosin ..
mis polainas!!
por lo que vi el problema ya lo arreglaron…
bueno no se que decir en todo caso… he visto sitios que estan mal configurados.. como cuando no colocas en la url www y te dicen que la pagina no existe…
6-chan ? XD
xDDDDDD, gracias a dios no alcanze a entrar al casting.
que te apuesto que en la fila eras el 24.001 xD?
No defiendo a windows, pero realmente no existen sistemas «malos» sino, mal administrados …
100 puntos contra el admin del server o quién lo instalo, consultoría del tipo «creo saber esto»
o viva TVN por elegir la alternativa más barata y no certificada, porque muy linux que sea, red hat y todo … pero sino está bien configurado, al diablo!
hace mucho que no leia una frase inteligente…
«…realmente no existen sistemas “malos” sino, mal administrados …»
que viva linux ademas es mas barato y mas seguro para los servidores