Nintendo mete na cadeia utilizador que a alertou para falha de segurança

Ao que este mundo chegou…

Vejam lá que um cidadão espanhol conhecido na internet por adan_gecko do site Electrolado.net acedeu ao site da Nintendo. Apercebendo-se que este possuía uma zona de acesso privado resolveu tentar lá entrar.

E naquilo que se entende como uma mera bricadeira que deveria forçosamente ter saido frustada,, resolveu experimentar o uso de um URL com a indicação de username e password para lhe aceder, ou seja algo deste género:



http://username:password@www.nomedosite.com

Desconhecendo qual a password a usar o utilizador limitou-se a escrever o nome do utilizador, sendo que para tal usou o termo ADMIN.

http://admin@www.nomedosite.com

Ora numa falha de segurança tremenda, o site aceitou o utilizador admin que estava registado para aceder sem a introdução de qualquer password, e assim sendo o cidadão em causa ganhou acesso à administração do site da Nintendo e a uma base de dados de cerca de quatro mil utilizadores.

Chocado com a situação, e pelo facto de este método tão simples e do conhecimento de qualquer utilizador com bases mínimas de informática, ter funcionado, a pessoa em questão ligou para a Nintendo Ibérica e ameaçou reportar o caso às autoridades caso a companhia não solucionasse o problema, o que resultaria numa multa por negligência.

A resposta da Nintendo a este acto de bom samaritarismo foi simples. Ligou à polícia de Málaga, e acusou-o de ser um hacker, sendo a pessoa em causa foi detida depois de, alegadamente, ter publicado parcialmente os dados recolhidos no site.

Não sabemos se efectivamente foram divulgados dados ou não, ou se a Nintendo pura e simplesmente anda a seguir as practicas da Sony e a processar e tentar meter na cadeia toda a gente que suspeite de ser hacker. Mas nos dias que correm já nada nos surpreende.

Fonte: Maxiconsolas



Posts Relacionados