jueves, 17 de julio de 2008

¡Conseguí amigos y mucho spam!

El 20 de Julio próximo se celebra en Argentina el día del amigo, y un diario local no tuvo mejor idea que aprovechar el evento para crear una campaña pseudo-viral.

Lo interesante del caso es los desastres en materia de programación, seguridad y privacidad con que fue programado el sitio, y que comenta Cristian en su blog:

http://seguinfo.blogspot.com/2008/07/un-millon-de-amigos-y-de-errores.html

El sitio en cuestión se encuentra en la siguiente dirección:

http://www.amigos.lanacion.com.ar/

Problemas de seguridad y privacidad encontrados:

  1. Pide datos de usuario y contraseña de tu mensajero instantáneo para hacerles llegar la invitación a tus amigos. Mi pregunta a quienes pusieron sus datos ahi: ¿saben qué pasa del otro lado con su usuario y contraseña? No es por desconfiar de La Nación, pero personas hay en todos lados y vaya uno a saber cómo se almacenan esos datos y quien (persona) tiene acceso a los mismo.
  2. Publica en el sitio direcciones de correo electrónico: la delicia de cualquier spammer. Basta con ir copiando las que aparecen y linda base de datos se armarán para llenarnos las casillas de email con spam y más correo basura.
El día del amigo, quienes hayan puesto su correo ahí, lo van a pasar con la casilla llena de spam :-)

Nunca, jamás, never, ingresen sus datos de usuario y contraseña de cualquier servicio en otro sitio. No importa si es confiable o no, no importa si es lo que sea, no lo hagan. De lo contrario, nunca sabrán lo que pase con los mismos...

"is"

1 comentario:

Martín Aberastegue dijo...

Con darle F5 cada tanto aca tenemos los datos:
http://www.amigos.lanacion.com.ar/saludos.txt

El problema esta en que luego de loguearse en la cuenta de MSN (por ej.) le muestra al usuario la lista de sus contactos con sus respectivos nicks, pero muchos de ellos solo salen los correos, sin nicknames, luego seleccionan a "todos" los contactos y al no tener nick es por eso que salen tantos correos en el "saludo". La gente de La Nacion deberia de poner un par de lineas mas en su codigo y no digo quitar esos correos pero si al menos tratar de borrar algunos caracteres de los mismos para que no queden tan usables para los spammers.