Como ya ocurrió en la edición pasada, los hackers miembro de Anonymous se hicieron notar en la noche de ayer al hacer públicos los datos personales de muchos de los asistentes a esta edición 27 de los Premios Goya. Como bien informa la web de Security by default “Una simple búsqueda en Google con el sitio, seguido del motor de base de datos utilizado por la página, muestra una pista de la grave vulnerabilidad aprovechada para la obtención de esta información”.
Todo ocurrió una hora antes de que se produjera el inicio de esta gala de premiaciones, cuando desde la cuenta en la red social Twitter (@Lulz_Es) se anunciaba que los datos personales de los académicos, sus respectivas distribuidoras, además de los usuarios y las votaciones emitidas por cada apartado habían sido publicadas en internet.
Al parecer, los desarrolladores del portal de cine no tomaron todas las medidas necesarias para que sus códigos estuvieran bien protegidos, por lo que una simple inyección de código SQLi a un archivo PHP provocó esta fuga de datos. Según se explica en el blog Un informático en el lado del mal, los responsables de esta web de la Academia de Cine cayeron “en el viejo error de poner en internet una aplicación web sin haber pasado por una Auditoría de Seguridad de un equipo de hacking ético”.
Y ahí están sus consecuencias, una vez más los protagonistas de Anonymous se hicieron notar en la Gala de los Premios Goya.
