Categoría: Investigaciones
-
Chile Trabajos expone todos los curriculums y direcciones de correo de sus usuarios
ChileTrabajos.cl es una plataforma que permite ofrecer y encontrar trabajos a cualquier tipo de personas, donde las personas generan un curroiculum con el cual pueden postular a distintos tipos de trabajos. Este sitio tiene un problema de privacidad que afecta a todos sus usuarios.
-
Disponible en internet el dump de la base de datos de la SOFOFA
Es común encontrar respaldos de bases de datos en internet publicadas erronea o inocentemente. El día de hoy se publicó en twitter un respaldo de la base de datos del sitio de la SOFOFA, el cual estaba disponible para que cualquier usuario pueda descargarlo, sin protección.
-
El inútil captcha de Chilectra
Chilectra es una empresa privada chilena distribuidora de energía eléctrica. En su sitio web los usuarios pueden ingresar a un portal privado para acceder a información de sus consumos, cuentas y otros beneficios. En el proceso de Recuperación de Contraseña, para prevenir el uso de robots que permitan obtener algún tipo de información mediante fuerza-bruta,…
-
Alsacia expone datos personales de participantes de su concurso ‘Muevete y Gana’
Alsacia es una empresa que opera el transporte publico en Santiago de Chile (Transantiago), quienes han lanzado un concurso para regalar y premiar a los concursantes con viajes gratis y otros productos. Para participar de este concurso piden registrarse y entregar una serie de datos personales.
-
Cross-Site Scripting en sitio web de la revista de seguridad Hakin9
Hakin9 es una revista de seguridad con más de 10 años de existencia, ellos se definen como the biggest IT security magazine in the world. Hace un par de días se publicó en Full Disclosure un Reflected XSS que afecta a este sitio web, el cual aún no ha sido corregido.
-
Robados mas de 150 mil registros de la base de datos de Adobe
El día de ayer se dio a conocer un ataque que sufrio uno de los sitios/foros de Adobe, mediante el cual se robó información de cerca de 150 mil usuarios. A Adobe no le quedó más opción que cerrar dicho foro e investigar sobre el hecho.
-
Vulnerabilidad Cross-Site Scripting en sitio de MSN
El grupo de seguridad Inj3ct0r ha encontrado una vulnerabilidad XSS en el sitio web de noticias de MSN. La información ha sido expuesta en l337day.com junto con una prueba de concepto.
-
Portal de noticias El Rancaguino atacado mediante SQL Injection
El 10 de noviembre se publicó en pastebin un archivo que contiene evidencia del acceso a la base de datos del periodico en línea El Rancaguino mediante la técnica de inyección sql. El atacante (@r0st3r) expone información sensible acerca de los usuarios de sistema y la base de datos.
-
Sitio web reclamos.cl como fuente de información sensible
Reclamos.cl es un sitio web para dejar denuncias y reclamos sobre algun servicio en particular. La idea de todo esto es que los usuarios ingresen y expongan sus molestias para que su experiencia le sirva a otro usuario, muchas veces para evidenciar dicha denuncia los usuarios suben una serie de archivos tales como documentos de…
-
Metadatos: Obteniendo información del SERVEL
El Servicio Electoral de Chile ha sido noticia luego de que publicara información de 13 millones de chilenos, ahora es el turno de los usuarios obtener información del SERVEL y hacerla pública.
Debe estar conectado para enviar un comentario.