lunes, 31 de octubre de 2016

¿En manos de quién vas a dejar tus archivos?

Con proyectos que tengo que hacer, tanto para clase, o personales como mi cómic que estoy creando, el dónde almacenar el progreso de mis proyectos es algo que me planteé. Para mí es importante que, al menos de momento, nadie sepa los avances que estoy realizando diariamente en cada proyecto, de ahí que me preocupe para ver qué servicio es mejor y cuál peor a nivel de proteger mis datos.


Así pues, he estado unos días mirando qué servicios me interesan más por sus medidas de seguridad, y de mera casualidad, di con un problema de varios servicios que, sin necesidad de tener cuenta o iniciar sesión, puedes ver los archivos que un usuario ha subido.


De esta manera, tras encontrar varios servicios con este problema, decidí obtener el común denominador para poder sacar un dork que me permitiese ver más servicios afectados por lo mismo, y la verdad es que los resultados obtenidos son muy interesantes.


Como se puede apreciar, sin necesidad de iniciar sesión, podemos ver los archivos que este usuario se ha dejado de manera pública. En este caso son canciones de Star Wars-un mundo que me encanta-, pero también se ha tenido acceso a archivos de contabilidad, facturas,etc. Algo que puede interesar menos que vea todo el mundo.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...