« Western Digital VelociRaptor, GigaBytes veloces
[Campus Party 08] Actroid DER2, una humanoide entre nosotros »

31 Julio

[Campus Party] ¿Un fallo de seguridad?

por Juan Castromil

Encuentran un escandaloso fallo de privacidad en la web de la Campus Party

[Valencia] ¿Cual sería la pesadilla de una concentración tecnológica? Vale, si quitamos la posibilidad de quedarse sin Interneeeeeé (cosa que afortunadamente no nos ha ocurrido más que en un breve lapso de tiempo), lo segundo podría ser tener un fallo de seguridad que permita acceder a los datos de todos los participantes, incluidas las fotos y datos personales, usados para su registro en el evento. Una información sin duda muy apetitosa para cualquier empresa de publicidad de esas poco escrupulosas. Bueno pues eso es precisamente lo que ha ocurrido en la Campus Party 08. Tal y como muestra la captura, el listado de todos los campuseros está abierto a cualquier individuo que tenga un poco de curiosidad y conocimientos informáticos, tan simple como buscar en los directorios de la web principal.

Nota: Hemos procedido a avisar a la organización para que solucionen el problema y parace que ya está arreglado, pero… señores, un poco de seriedad que son 8.687 campuseros, y alguno de ellos tendrá conocimientos avanzados de informática (digo yo ;-) )

Actualización:

Puede interesarte...

Esta entrada fue publicada el 31 de Julio, 2008 a las 12:43
Archivado en: ACTUALIDAD, Campus Party, Hemos estado, Hemos probado.

15 comentarios

  1. Camilo Daza

    ¿Dondé está lo escándaloso? se ven las fotos pero en el nombre ese raro de los archivos no se identifica ni el DNI, es una falla del sitio pero no de seguridad, cuidao con el “sensasionalismo”…

    31 de Julio, 2008 a las 12:56

  2. En casa de herrero cuchillo de palo: Fallo grave de seguridad en la Campus Party

    […] En casa de herrero cuchillo de palo: Fallo grave de seguridad en la Campus Partywww.clipset.net/2008/07/31/campus-party-%c2%bfun-fallo-de-se… por Nividhia hace pocos segundos […]

    31 de Julio, 2008 a las 14:12

  3. Seth

    Si es un fallo de seguridad, se llama directory listing; en ese son fotos,en otros que aun no se conocen,o no se han testeado,que sera?

    “Cuidao con los periolistos”….Si os jode que haya esta noticia,haberos molestado en testear el site.

    31 de Julio, 2008 a las 14:52

  4. Nividhia

    Ya sabeis que el año que viene no vais a ir no :D

    31 de Julio, 2008 a las 14:55

  5. Juan Castromil

    Hombre Camilo… no se trata de mostrar la información en el post, pero a través de la foto se podía encontrar el identificador de cada campusero (es el número asociado a cada foto que aparece en la imagen que actualizo en el post) y desde ahí acceder a la información personal de cada uno en la carpeta correspondiente, ya que la carpeta de fotos no es la única que estaba accesible. No es que esté tirado pero con un poco de idea…
    En cualquier caso esos detalles hay que cuidarlos especialmente en este tipo de eventos… que está lleno de frikis ;-)

    31 de Julio, 2008 a las 14:56

  6. Dargor

    Lo que me parece de mal gusto, es que la captura se haya echo en IE y con esa barra de Yahoo tan terrible, válgame Diox!

    31 de Julio, 2008 a las 15:35

  7. Quemandoacromo

    Pienso igual que Julio,en concentraciones de esta hay que tener muxo ojito.Es mas,el metodo para acceder es facil y esta al alcance de cualquiera (con conocimientos y curiosidad).

    31 de Julio, 2008 a las 15:36

  8. Fallo de seguridad en la Campus Party 2008 - Â¿Que miras?

    […] F. Ruíz 31 de July del 2008 (2:10 pm) Por lo visto, la web de la organización tenía un pequeño fallo de seguridad que permitía obtener información de todos los participantes de la con fotos incluidas. Al parecer, ya esta corregido. SHARETHIS.addEntry({ title: “Fallo de […]

    31 de Julio, 2008 a las 15:45

  9. Ghost_UA

    A mi lo que me duele en el alma es ver en la screenshot cosas como:
    Invierno.jpg
    Puesta de sol.jpg

    31 de Julio, 2008 a las 15:50

  10. kuasar

    -Indexes….. ¬¬

    Ya lo vi hace tiempo y avisé a la orga. También lo comenté en mi charla de servidores pero ya estaba arreglado.

    De todas formas un wget no me lo quita nadie.

    Menudas fotos sube la peña!!! Hay una de Rajoy… pechos… culos… un perro muerto…

    31 de Julio, 2008 a las 16:19

  11. ZORTON

    …que quereis… esto es ssssssssssspañññññññññññña amig@s.

    31 de Julio, 2008 a las 16:44

  12. Fallo informático en el lugar menos pensado...: BlogOrdenadores

    […] ClipSet | Imagen: Campus Party Fallo informático en el lugar menos […]

    31 de Julio, 2008 a las 22:46

  13. Fallo de seguridad en la Campus Party | Campus Party Valencia

    […] a ello: La Campus Party ha tenido desde que empezaron las inscripciones online de los campuseros un fallo de seguridad tremendo: todas las fotos de las personas que se inscribían en la Campus Party eran visibles por […]

    01 de Agosto, 2008 a las 0:49

  14. wnoknu

    todos los años pasa lo mismo, passwds de oracle por defecto, subredes de administracion mal configuradas, fuentes de la web en los mismos directorios que la web, sql injection en la seccion de administracion de la web y un laaaargo etc… rebuscad un poquito y vereis.

    01 de Agosto, 2008 a las 8:30

  15. Oscar

    No se yo creo que no es para tanto. Porque luego por la party no se va con pasamontañas o se aparta uno cuando ve el objetivo de una cámara no? ;)

    11 de Agosto, 2008 a las 19:45

Deja tu comentario