Betazeta Networks:BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteVeoVerdeWayerless MCUZimio Versión Movil

Temas Calientes

ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

281

alerta-usach-fayerwayer.jpg

[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto

———

[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

———

Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.

Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.

Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.

En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.

Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.

Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.

Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.

Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…

Link: Buscando en Google (Blog de Andrés Pontt)

281 Comentarios

ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

Páginas: 1 2 3 4 5 6 7 8 9 10
Ver Todos
Thumb up 0 Thumb down 0 avatar_Jose Jose dijo hace 4 años

Ajajajaj

a veces pasa que los mismos usuarios de los datos solicitan poder accesarlos de esa manera y el informatico a cargo para dejarlo contento y que pare de hinchar, prefiere dejar agujeros de seguridad, pensando: quien los va a pillar (la respuesta:google), eso pasa por no hacer las cosas bien, en fin quien deja ese tipo de informacion en un directorio web abierto? por ultimo que lo restrinjan a la intranet de la universidad, de hecho al segmento de red de los funcionarios que los usan

Responder
Thumb up 0 Thumb down 0 avatar_ONi ONi dijo hace 4 años

Me parece pésima la reacción de Mr. Chips en los comentarios wn, es como un cabro chico que cacho que se mandó una caga y se lo saca criticando e ironizando al resto.

Responder
Thumb up 0 Thumb down 0 avatar_alguien alguien dijo hace 4 años

ilusos, los datos de casi todos los chilenos, y obviamente de los alumnos de la usach ya estan al libre acceso de cualquier hacker o empresa privada de hace mucho tiempo, todo garacias a nuerto lindo gobierno y el trafico de informacion q no es penado en los tribunales, lo de la usach de todos modos es inaceptable pero lo de fayer-lun tambien es inaceptable, ya q ante ver la falta en vez de tratar de ayudar a reparala asen publico la situacion sin q antes sea solucionada, acepto q publiquen la notica pero despues de solucionado el tema.

@todos: la usach es lider de las ingenierias, para los idiotas q no lo aceptan, la usach tiene la mitad de recursos q la competencia directa, y aun asi es lider de las ingenierias(despues de la puc ya uch q nos sacan la chucha ai q admitirlo) la usach es la universida q ofrece mas becados y alumnos con credito en chile, sin la usach este pais no seria lo mismo

Responder
Thumb up 0 Thumb down 0 avatar_perico las garrafas perico las garrafas dijo hace 4 años

JOJOJOJO que BKN.... voy a tratar de meterme a los datos de registro curricular.... a ver si me puedo aprobar todos los ramos xDDDDDD

Responder
Thumb up 0 Thumb down 0 avatar_z0n0 z0n0 dijo hace 4 años

Bueno creo que es un caso mas de los miles que se puede encontrar en la actualidad, digo esto por que esta universidad no es la primera en la cual se puede obtener información como la que se expone ahora. LA busqueda es sencilla y puede arrojar resultados realmente preocupantes. Un ejemplo de ello es una Universidad con prestigio de ser la mejor en el ambito de la "Ingeniería" ( por razones obvias no diré su nombre) la cual mediante google es posible acceder a blogs de los profesores sin ingresar ningun nombre de usuario ni contraseña. Ver los alumnos inscritos en en el ramo, su Rut, nombres completos, notas de los alumnos, etc, etc, etc. Hasta un directorio completo de los anexos (externos e interno) y nombres completos con Rut de las personas que trabajan alli.

Como dije recien, no es un caso nuevo
ya lleva su tiempo este tan común problema de las Universidades.

Saludos!!

z0n0

Responder
Thumb up 0 Thumb down 0 avatar_chocobo chocobo dijo hace 4 años

menos mal que estudo en la UTFSM!!

Santa Maria rulz!

Responder
Thumb up 0 Thumb down 0 avatar_Krabs Krabs dijo hace 4 años

Hay estan los "Grandes profesionales de la informática de Chile".

Y después se quejan de porque Google no quiere instalar oficinas hay.

Responder
Thumb up 0 Thumb down 0 avatar_Dr. Malo Dr. Malo dijo hace 4 años

ACTUALIZACIÓN:

Usach.cl hackeado realmente

Responder
Thumb up 0 Thumb down 0 avatar_Felipe Felipe dijo hace 3 años

Ufff, hace como 3 años, trabajando en la Universidad de Chile en aseguramiento de calidad, me metí al sitio de la usach, para contestar la encuesta de evaluación de profesores (requisito para poder matricularme en el semestre), y sin querer me di cuenta de que el sitio estaba desprotegido frente a ataques de inyección sql, envie 3 mails al webmaster, durante 1 mes, y nunca recibí respuesta, hace unos meses me meti para ver si habian arreglado algo y NO lo hicieron. Era de esperar que algo asi pudiese pasar con gente tan incompetente trabajando alli.

Responder
Thumb up 0 Thumb down 0 avatar_que le importa que le importa dijo hace 3 años

nesesito la pagina web donde se filtraron esos datos xfa plis

Responder
Thumb up 0 Thumb down 0 avatar_juan juan dijo hace 3 años

... yo que encontre varios compañeros de curso por ahi...
si hasta me encontre hace un par de años.

Responder
Páginas: 1 2 3 4 5 6 7 8 9 10
Ver Todos

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.