Hablando con Leo, me surgieron algunas reflexiones que no fueron publicadas por el medio (porque tampoco creo que valga la penaconsumo de espacio en el diario) pero que expongo a continuación:
- Al leer la noticia (hace un par de semanas) y ver el video, mi primera reacción fue la duda sobre la verdad de la noticia. El video no muestra gran cosa y el directorio /mod/ que figura allí ya no estaba disponible en el servidor de TPB
- Luego de la duda inicial y de averiguar quien había realizado el supuesto ingreso, la duda se acentuó y parecía más una movida publicitaria de una supuesta nueva empresa que algo real. Al final todo me parecía algo inflado por la prensa o los autores del ataque.
- Por supuesto la historia tenía grandes posibilidades de ser cierta debido a que quien originalmente publicó la nota fue Brian Krebs, un reconocido ex-periodista de Washington Post a quien originalmente los autores del ataques reportaron todo.
- Luego TorrentFreak publicó la nota en donde TPB sólo dice que habían solucionado un problema pero no dicen cual. Efectivamente, ese problema podía ser la eliminación del directoio /mod para que deje de estar público. Con esto al final la historia parecía verdad y los de TPB demostraban ser muy negligentes.
- Con respecto a la información accedida, entre otra figuraba el nombre de usuario, la clave "hasheada" en MD5 y desde la cual sí puede ser obtenida la contraseña original (cosa que TPB negó) y la dirección IP del usuario. Este último dato es justamente quizás el más importante debido a que para los "enemigos" de TPB sería información con la cual podrían rastrear a los principales uploaders de información al sitio.
- Con respecto a los autores del ataque, ahora dicen estar asustados por presiones recibidas lo cual puede ser cierto debido a la cantidad de información a la que pudieron haber accedido.
Cada vez es más claro que la seguridad no le importa a nadie ¿por eso me tengo que convertir en el paladín de la justicia?
Pero, lo más importante o interesante de todo y que expreso también en el diario, si TPB tiene tantos enemigos, desde hace tanto tiempo y con tanto poder económico ¿ninguna de ellos encontró esta "vulnerabilidad" (un directorio publicado negligentemente) antes? ¿Será la respuesta más simple (estaba ahí y nadie lo vió antes) la correcta?
Cristian de la Redacción de Segu-Info
si son verdaderos hackers al menos filosoficamente hablando apoyarían inciativas como priate bay y en vez de hacerse prensa reportarian el error correctamente a sus administradores.
ResponderBorrarPor otro lado el acceso ilegitimo a un sistema es un delito en argentina, me pregunto porque no han sido procesados.