Betazeta Networks: CHWThe ClinicFayerWayerSaborizanteVeoVerdeWayerlessZancadaZimio

Dosis diarias de tecnología en español.™

ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

Publicado el 22/08/2008 a las 1:05 pm por Alexander Schek (Mr.Chips)

alerta-usach-fayerwayer.jpg

[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto

———

[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

———

Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.

Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.

Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.

En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.

Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.

Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.

Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.

Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…

Link: Buscando en Google (Blog de Andrés Pontt)

Galería de Fotos

282 Comentarios

ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

Deja tu Comentario ↓

Ver Comentario... fry dijo hace 3 meses ...

Vladtux

DesaprobarAprobar-18 Vladtux dijo hace 3 meses:

2

K mala!!! Menos mal que no estudio ahi!

fry

DesaprobarAprobar12 fry dijo hace 3 meses:

3

error de los encargados de los registros perdon, una falla humana muy estupida

livercake

DesaprobarAprobar37 livercake dijo hace 3 meses:

4

hay veces en que ‘impresentable’ se queda corto!

Icarux

DesaprobarAprobar8 Icarux dijo hace 3 meses:

5

Muy mal, números telefónicos, email, dirección postal… Uf!

gabrieldesade

DesaprobarAprobar11 gabrieldesade dijo hace 3 meses:

6

quizá cuantos sitios chilenos hay asi….

F

DesaprobarAprobar25 F dijo hace 3 meses:

7

Supongo que antes de postear dieron aviso a alguien en la USACH…

valeria

DesaprobarAprobar12 valeria dijo hace 3 meses:

8

¿No habría sido mejor mantener esta información en privado, trabajando directamente con la universidad, antes de publicar la forma de acceder a estos datos?
¿O hicieron esto?

Demgel

DesaprobarAprobar21 Demgel dijo hace 3 meses:

9

Claro, la universidad se pega el condoro de no proteger esos datos y los lindos publican el método para encontrarlos… si les parece mal que no protejan esos datos lo mínimo que deben hacer es quedarse piola hasta que esté solucionado.

Alexander Schek (Mr.Chips)

Alexander Schek (Mr.Chips) dijo hace 3 meses:

10

@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas … ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho mas de lo que uno cree.

No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado….. no crees? Saludos y gracias por tu comentario !

Tomás Alejandro Del Bianco

DesaprobarAprobar12 Tomás Alejandro Del Bianco dijo hace 3 meses:

11

Se zarparon che publicando esto xD, no tendran problemas? porque entrando en el link de google que pasan… se sigue podiendo ver todo

Czarnian

DesaprobarAprobar11 Czarnian dijo hace 3 meses:

12

CSM……

12.36 PM y el bug todavia esta operativo, puedo ver nombres, direccion particular, telefono mail……oooooffffff

el paraiso del spammer….

menos mal que la USACH es lider nacional en ingenierias….se cayeron al frasco (otra vez) o el webmaster DBA esta en los pastos raja de cozido…..

slds
R

Infozeus

DesaprobarAprobar8 Infozeus dijo hace 3 meses:

13

CHAN!!
Simplemente impresentable… mal por la USACH

JorgeFelipe

DesaprobarAprobar7 JorgeFelipe dijo hace 3 meses:

14

Bien la Usach!
Otro problema mas, todo por no querer hacer bien las cosas.

Crash Override

DesaprobarAprobar11 Crash Override dijo hace 3 meses:

15

Wow…tengo un weon que me cae mal y estudia en la usach…

jo jo jo jo jo

jj

DesaprobarAprobar3 jj dijo hace 3 meses:

16

chuu y con admision2008 igual funciona…menos mal no tenian las fotos

Kid-T

DesaprobarAprobar1 Kid-T dijo hace 3 meses:

17

Si pones en vez de “archivos2007″ en el url, “archivos2008″ también te salen datos de admision 2008 de los alumnos de la USACH.

Menos mal que son una de las más prestigiosas en ingeniería…

Cony

DesaprobarAprobar18 Cony dijo hace 3 meses:

18

deberían sacar el link. No es culpa de Fayerwayer que la Universidad sea descuidada y deje que los datos sean públicos, pero no tienen por qué publicitarlo también.

Limon

DesaprobarAprobar0 Limon dijo hace 3 meses:

19

no encontre ningun familiar :( jajaja

@kid-t : corrección NO es una de las más prestigiosas en ingeniería :P

NEO_RIC

DesaprobarAprobar19 NEO_RIC dijo hace 3 meses:

20

Hay un error en la información entregada. No son datos únicamente de los alumnos de la USACH, son datos de TODOS los que postularon a las Universidades del Consejo de Rectores en el 2007. Esos son los archivos que envía el Demre a todas las universidades para el proceso de Admisión de cada año.

Ojalá hablen con alguien de la USACH pronto…

Ver Comentario... PipeLives dijo hace 3 meses ...

Czarnian

DesaprobarAprobar3 Czarnian dijo hace 3 meses:

22

@Tomas del bianco: no significa para FW ningun problema, ya que no esta haciendo intrusion en una DB privada o portegida tras una VPN o firewall, mas encima usa un buscador archipublico por unos strings que el mismo Google se encarga de difundir para facilitar las busquedas…

definitivamente esto es un cagazo, y hay que hacerlo publico para que a los que se llenan la boca que son de la USACH o que trabajan en la USACH se les caiga la cara de ojete de reina ofendida que tienen y aterrizen de una vez….

slds…

RobertoCL

DesaprobarAprobar3 RobertoCL dijo hace 3 meses:

23

La kgo.
Igual irresponsable poner el link, estan igual que el mercurio que puso los link hacia los
5 millones de registros
pfff

Alexander Schek (Mr.Chips)

Alexander Schek (Mr.Chips) dijo hace 3 meses:

24

@Cony no hemos publicado los datos. Solo estamos comprobando que la falla existe … Ademas, no queremos ser los tecnicos de seguridad de la Universidad, a no ser que nos quieran contratar par que le escribamos un simple ROBOTS.TXT para su servidor web !!! ;)

Diego

DesaprobarAprobar22 Diego dijo hace 3 meses:

25

Gracias USACH por mantener mis datos privados al alcance de cualquiera.
Gracias FAYERWAYER por darlos a conocer de forma tan eficiente.

Alexander Schek (Mr.Chips)

Alexander Schek (Mr.Chips) dijo hace 3 meses:

26

Cobro US$20.000 por ponerles esto en el el ROBOT.TXT del servidor Web de la USACH…

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

____ k d i a n

DesaprobarAprobar28 ____ k d i a n dijo hace 3 meses:

27

Sacando correos de minitas para agregar al Facebook, vamos tazandoooooooooo!!

Jajajajaja… Mal la USACH, No podiiiiiiiiiiiiiiiiii !!

· // Rulzsite bLog Magazine

nitux

DesaprobarAprobar5 nitux dijo hace 3 meses:

28

ooooooo la mansa cagait…

como dijo Czarnian ” deben tar raja ” con esta seguridad ……

-10 por la USACH … mall!!

ojala se avispen pronto!

Nito

DesaprobarAprobar17 Nito dijo hace 3 meses:

29

Schek eres tu el “Sr HAcker” que busca nuestro ministro vocero? ajajaj

Cristian

DesaprobarAprobar7 Cristian dijo hace 3 meses:

30

está como para ir a estudiar informática ahí……..

Deja un Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Publicado el 22 de August de 2008 por Alexander Schek (Mr.Chips) en la categoría Internet con las etiquetas , , , . Tiene 282 comentarios.

  • Compartir en Meneame

Enviar por email

Close
Tu email (*)
Email amigo (*)
Mensaje (opcional)
Código (*) captcha
 
 

Betazeta Networks: FayerWayerNuyorkerSaborizanteZimio

(cc) 2007 Betazeta Networks, algunos derechos reservados bajo una licencia Creative Commons.
FAYERWAYER es una marca registrada de Betazeta Networks Ltda. FayerWayer recomienda Usar Firefox
Alimentado por WordPress / Diseñado por Leo Prieto / Desarrollado por I2B.