MySpace te puede sacar del aire

MySpace te puede sacar del aire

por

Siempre y cuando el "registrar" lo ayude

Primero que nada, por "registrar" no me refiero al verbo sino la palabra inglesa, entendida como el individuo o entidad que registra algo. En este sentido, en U.S.A. coexisten muchos administradores de dominios, y cada uno de ellos se desempeña como lo que para nosotros es NIC.cl.

Pasó que hace unos días, en el sitio Seclists.org cubrieron extensamente un ataque del tipo phishing contra MySpace, pero lo polémico de esta cobertura es que Seclists publicó la lista con los nombres de usuario que habían sido robados por el ataque acompañados de sus respectivos passwords. Seclists no tuvo nada que ver con el ataque pero incluyeron esa información a modo de prueba de la gravedad del ataque.

En MySpace se propusieron sacar esa lista de los ojos del público, pero no lo hicieron de la manera tradicional (contactando al editor del sitio Seclists) sino que contactaron al Registrar, en este caso Seclists.org con lo cual éste salió del aire.

Después de muchas llamadas, el webmaster -que gritaba y corría en círculos- fué informado del problema, ante lo cual accedió a quitar la lista de passwords para que su dominio fuera repuesto.

Es un hecho inédito e inaceptable esta cadena de negligencias. Primero, MySpace bypasseando el canal normal para arreglar un problema como este y ejerciendo el matonaje de esta manera. Segundo, Godaddy cediendo ante una amenaza sin avisarle al dueño del dominio y bueno, también hay que admitir que publicar un listado de passwords no es de lo más inteligente que he escuchado.

Así que ya saben, pórtense bien porque sino alguien grande amenazará a NIC y le bajarán la cortina a CHW sin decir "agua va".

Fuente: CNET