Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto
———
[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:
User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/
———
Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.
Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.
Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.
En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.
Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.
Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.
Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.
Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…
Link: Buscando en Google (Blog de Andrés Pontt)
281 Comentarios
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
GUOOOAAAAAAAOOOOO!!!!! las cagaron
ResponderPuta cada dia mas condoros de mis colegas chilenos, que un dia ponen los precios mal y lo vuelven a hacer en DELL y LAN, que otro dia se filtran BD y ahora una informacion PRIVADA al alcance de cualquiera e historica.......
LAS CAGARON!!!!!!
epic fail pa' la USACH
Responder2006 tambien funciona
ResponderSólo puedo agregar... menos mal que estudié en la Chile!!!
Responder:P
Nah, pasa hasta en la mejores universidades...
Pobres chicos, serán llenados de spam y leseras de cursos de sicología astral por correspondencia.
Saludos
ademas preparense que en cualquier momento se les cae el server, bajando tantos archivos de 100 megas en paralelo.
Responderojala no te vaya a leer un spammer. Probe gente.
Responderestá bien que publiquen el error...
ResponderSi no quieren que se publique dicho error que le pagen a un experto en seguridad y hagan mejor su pega.-
Porqué dar aviso de algo que no es tu trabajo y por el cual no te pagan y más encima a la persona que cometió el error dentro de la usach si le dan su sueldo de manera integra????
Saludos.-
Wuaaaa @Alexander Schek (Mr.Chips) editaste el post que daba a las fotos?
ResponderOwned todos los de la Usach!
ResponderVoi a buscar a mis amigos...
Pregunta para algún abogado presente.
ResponderEsto es exposición de datos personales de los alumnos. Supuestamente éstos datos no serán expuestos a terceros, cosa que no fue cumplida por la USACH.
¿Podrían haber acciones legales a raíz de esto?
se paso.
Responderalguien podria tener la amabilidad de enviarles algun correo a la gente de la USACH please?
Mr. Chips buena onda y todo, pero publicar screenshots de los archivos NO ES BKN. Menos si dicen clarito cuál es su nombre y celular.
ResponderOJO, Cambien de fecha a 2008 y se encontrarán con más sorpresas...
Responderwajaja pobre servidor.. va a colapsar...
ResponderFAIL para FW y USACH :)
ResponderSe supone que estos datos deben permanecer almacenados y nadie puede tener acceso a ellos, execto los encargados de admision.
ResponderCreo que es una verdadera irresponsabilidad, mas encima de una Universidad que tiene algo de prestigio en informatica, y resulta que salen con un error de proteccion que es impresentable.
Ojala esto se solucione lo antes posible, ya que siempre hay inescrupulosos que quieren aprovecharse de estas situaciones.
@Matias Halles: No hemos publicado ningun pantallazo con esa informacion, los unicos pantallazos que publicamos sale parte de la informaciuón borrosa, lo que lo hace imposible de descifrar... saludos !!
Responderno saben nada que el fue que el filtro los datos!!!!
ResponderEs un HACKER!!!!!
jajajajaja
Usharsha...
ResponderHay que hacer ver la negligencia de aquellos en quienes confiamos y dejamos nuestros datos y los idiotas no los cuidan como deben, a la hogueraaaa!!
ResponderQue populistas.....
ResponderBastaba que se comunicasen con la Universidad para que se dieran cuenta y quizas despues denunciarlos y cuando ya no pudiese haber robo de informacion hacerlo publico, con que cara hablan de incompetencia si estan publicando una forma de hacerse con esta informacion a miles de personas :S...
XAos
@DieXor:
Responderyo estudio en la usach y pedir cualquier cosa al Segic (la empresa de servicios informaticos de la Universidad) es un verdadero parto.....
Tan fácil y rápido que es poner un .htacces ¬¬...
ResponderPor suerte no vivo en Chile, pero ya imagino que en México estamos iguales o mejor dicho peores en cuestión de seguridad informática..
http://www.fayerwayer.com/2008/05/hackers-chilenos-y-argentinos-se-apoderan-del-sitio-del-senado-mexicano/
saludos.
Creo que hicieron muy bien en poner el link, no están cometiendo ningún abuso o crimen… son ellos los que cometieron el error.
Respondertengo varios conocidos a quienes no le va a gustar nada esto. asi que USACH lamentable por ustedes.
Schek:
ResponderDe verdad esto es un error muy grande de parte de la USACH, pero una cosa es NO sentirse en la obligacion de velar por la seguridad informatica de una universidad que efectivamente no lo hace, pero otra muy distinta es hacer publica toda esa informacion para que cualquier persona pueda verla (tomando en cuenta la cantidad de visitas diarias que recive este blog). ¿Acaso no crees que hubiera sido mejor publicar la noticia sin dar un link a la base de datos?, sin siquiera haberle dicho una palabra a la universidad. Como alumno de la USACH obviamente no me gusto lo que vi, y como lector de FW tampoco me gusto que dieran un link a la base de datos.
Llamar a un experto en seguridad por esto?... si ese problema es de lo mas noob que hay xDDD
ResponderImpresentable lo de la usach, realmente se pasaron jajajaja
fayerwayer no la hizo publica ...ya estaba publica
Responderal que dijo que la USACH tiene prestigio en informatica... mmmm la verdad es que no mucho
ResponderEn Chile, la universidad de Chile y la federico santa maria
En cuanto a informatica pero mucho mas ligada a industrial o gestion y no obreros informaticos (programadores y analistas) la cato.
La Usach no esta bien rankeada que yo sepa
Creo que da lo mismo el tema de la seguridad a estas alturas. Con la existencia de dicom, y la venta de bases de datos por parte de organismos del gobierno, demás que se repite la info en varias bases de datos. Es legal vender y distribuir la información, y creo que permanecerá así por varios años.
ResponderMejor no alimentar al spammer con cosas gratis, y si quiere los datos, mejor que pague por ellos. El difundirlo no va a hacer que los técnicos en seguridad mágicamente se avispen para arreglar todos los potenciales problemas de una red. (Hay un tema de experticia, protocolos, jerarquía y sueldos).
maldito segic
ResponderDeja tu Comentario