Tag Archives: seguridad

PIN de todas las cuentas bancarias

Me gustan los desafíos. Recientemente, mi compañero de trabajo me dijo que nunca podría saber la clave de su cuenta bancaria, ni por ingeniería social ni por ingeniería física. Decidido a demostrarle que estaba equivocado, tomé el toro por las astas tomé cartas en el asunto y me puse a hacer algunas pruebas.
Tras menos de cinco minutos, logré descubrir el pin de todas las cuentas bancarias de Argentina y, para mi sorpresa, de gran parte del mundo también.
Aunque la alternativa de aprovechar este recurso podría quedar solamente en mis manos, decidí compartir los resultados de mi trabajo con todos ustedes, con fines didácticos. No me hago responsable del uso que puedan darle a esta información.
Continue reading PIN de todas las cuentas bancarias

La Nación y sus usuarios: vulnerabilidad importante

Esta mañana me llegó un mail del diario La Nación, invitándome a participar de una propuesta que no termino de entender, en la que pretendían juntar un millón de amigos. La idea podía ser interesante -aunque ya estoy cansado de ver tanta publicidad del día del amigo-. Pero resulta que en un sector de la página vi que aparecían muchas direcciones de mail, nombres, y direcciones de fotologs. Resulta que cuando te anotas en la página, te pide acceso a tu cuenta de msn, google talk o yahoo, y lee todos tus contactos para “saludarlos”. Resultado: se hace pública tu lista de contactos. Maravilloso!
Dicen que no guardan los datos de las cuentas. Sin embargo, exponen datos de todos tus contactos…
Les recomiendo no participar en esta propuesta. Sepan que por más que salga de un lugar confiable, están exponiendo información personal.
Les escribí un mail explicándoles el inconveniente, pero no me respondieron ni hicieron nada al respecto. Así que me hice un programa que cada algunos segundos toma este listado, y va guardando todo en un archivo. Ya llevo un par de MBs de información guardada. Cuál es mi idea? No se exactamente, pero quisiera que la gente de La Nación abra los ojos y sepa que hay gente friki que puede tomar información -y de hecho lo hace-.
De todas formas: escucho ideas de qué puedo hacer con tantos MBs de direcciones de mail. No las voy a vender, ni voy a hacer spam.
Respecto a cómo hice para conseguir la información, no voy a dar detalles -no sean lammers, busquen ustedes!-, pero puedo asegurarles que no es nada difícil, y los que diseñaron esa página deberían haber hecho algo un poco más profesional.