Image credit:

Encuentra un fallo de seguridad en una web y le denuncian (pero Internet se venga de la mejor manera)

Miles de usuarios votan negativamente en Facebook sus servicios.
Share
Tweet
Share
Save

Te ponemos en antecedentes: un joven húngaro de 18 años enreda en las tripas de la web de venta de billetes electrónicos de BKK, la autoridad de transporte público metropolitano de Budapest, para encontrar un flagrante fallo de seguridad. Y no tardó mucho en hacerlo: pulsando F12 en el navegador accedió al "modo desarrollador" y alteró con facilidad el precio de los billetes. Según podemos leer en BleepingComputer, al no haber ningún tipo de comprobación o validación de la parte del servidor, el sistema aceptó el cambio y nuestro protagonista adquirió un billete a precio de ganga.

Así, en lugar de pagar 9459 florines húngaros (unos 35 dólares) por el trayecto seleccionado (el precio oficial), el joven adquirió el billete por apenas 50 florines (aproximadamente 20 céntimos de dólar). Como quiera que su intención en ningún momento era la de estafar al sistema, el joven se puso en contacto con BKK para comunicar el grave fallo de seguridad. Y lo que sucedió después te va a dejar boquiabierto.

Los responsables de la firma, lejos de agradecer al usuario por haber encontrado dicho fallo, contactaron directamente con la policía para informar de una "compra fraudulenta" metiendo en un serio problema al joven. La policía lo detuvo en mitad de la noche y a partir de ese momento los sucesos se desencadenaron con rapidez: los responsables de BKK ofrecieron una rueda de prensa en la que anunciaron que sus sistemas eran seguros y que gracias a ello se había detenido a un "hacker" que había intentado estafarles.

El joven, por su parte, habló con los medios explicando sus buenas intenciones en el asunto, y te puedes imaginar de qué lado se puso Internet, que hizo justicia por partida doble: en primer lugar desvelando más debilidades del sistema (y dejando en evidencia los sobrecostos de mantenimiento de la web), y en segundo lugar, hundiendo el prestigio de la empresa en Facebook con la friolera de 47.000 votos de una sola estrella y todos repitiendo en su muro un mensaje de apoyo al joven. Esperemos que alguien haya aprendido una lección de todo esto...

From around the web

ear iconeye icontext filevr