Tema: Hackeo de Nintendo: Esto es serio

Nintendo también es una incompetente en estos temas, incluso más que Sony.

Recuerdo cuando se podía entrar en la web de prueba de la 3DS y ver todos las contraseñas y Emails de la gente que se había registrado, y a un pobre chaval que no tenía culpa de nada lo denunciaron por hacker, cuando lo que había echo era entrar sin querer intentando poner su usuario... xD

Iniciado por heroedeleyenda

Recuerdo cuando se podía entrar en la web de prueba de la 3DS y ver todos las contraseñas y Emails de la gente que se había registrado, y a un pobre chaval que no tenía culpa de nada lo denunciaron por hacker, cuando lo que había echo era entrar sin querer intentando poner su usuario... xD

Bueno, el pobre chaval también mandó una carta a Nintendo, amenazando a la compañía con revelar el marrón, pero ofreciendo la posibilidad de negociar, además de ir por ahí fardando de ello y revelando datos de algunos usuarios, así que eso de que no tenía culpa de nada...

Iniciado por Hallowed

Bueno, el pobre chaval también mandó una carta a Nintendo, amenazando a la compañía con revelar el marrón, pero ofreciendo la posibilidad de negociar, además de ir por ahí fardando de ello y revelando datos de algunos usuarios, así que eso de que no tenía culpa de nada...

Eso es falso tio, es lo que dijo Nintendo, el que mandó la carta era de EOL, y la mandó para informar a Nintendo, luego Nintendo declaró a la policía que la carta fue una amenaza.

Yo todo esto lo seguí en directo vía EOL, ya que lo iba contando en el foro mientras iba pasando todo, y te digo que él no tenía culpa de nada, al contrario, quería ayudar, pero Ninty se lo tomó MUY MAL

Iniciado por heroedeleyenda

Eso es falso tio, es lo que dijo Nintendo, el que mandó la carta era de EOL, y la mandó para informar a Nintendo, luego Nintendo declaró a la policía que la carta fue una amenaza.

Yo todo esto lo seguí en directo vía EOL, ya que lo iba contando en el foro mientras iba pasando todo, y te digo que él no tenía culpa de nada, al contrario, quería ayudar, pero Ninty se lo tomó MUY MAL

Yo también lo vi en directo en EOL y el tío, claramente, iba a sacar pasta. Si quieres ayudar, mandas la carta, avisas y punto. Pero luego no te pones a decirles que lo que han hecho es delito, que se pueden meter en un lío, que como ciudadano tienes la obligación de denunciar y, sobre todo, no lo cierras con un "podemos negociar". Vamos, que no cuela. El chaval se pasó de listo y le salió mal.

Además de la filtración de datos que hizo y como se pavoneó, jaleado por todos los aprendices de hacker que hay en EOL, lugar donde ven de lo más normal aprovecharse de errores de tiendas para robarles, entre otras muchas cosas.

Aquí la carta, las negritas son mías:

Muy buenas,

Me pongo en contacto con usted en relación con la campaña "Prueba y verás" que la compañía que dirige viene realizando en tierras españolas.

Le hago saber que recientemente he descubierto de forma accidental en el 'minisite' de la campaña la presencia de una vulnerabilidad por la cual todos los datos personales de los suscritos a aquella quedan expuestos de forma pública. Le adjunto una pequeña muestra de los documentos que lo prueban para que pueda verificar la existencia de dicha vulnerabilidad.

Quisiera recordarle que según el Artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal: El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Además de que acorde a lo dispuesto en los Artículos 44 y 45: Son infracciones graves: [...] Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

La vulnerabilidad descubierta permite a cualquier tercero el acceso y modificación de datos de carácter personal (como puedan ser nombre y apellidos, DNI, correo electrónico, datos postales y la fecha y hora de la cita) por la falta de seguridad de sus sistemas informáticos; lo que como ha podido leer se encuentra tipificado como una infracción grave penada con entre 60.000€ y 300.000€ de multa.

Dada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase a conocimiento público.

Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.

Si está interesado en ponerse en contacto conmigo, por favor no dude en llamar al número de teléfono [...]. También me podrá encontrar el próximo [...] a las [...] en [...], donde precisamente acudiré a probar el producto promocionado por la campaña.

Saludos cordiales,

Si no se hubiera pasado de listo como hizo y no hubiera dicho nada de "negociar", te aseguro que Nintendo se habría tirado el rollo y este tipo habría tenido consola y juegos gratis a puñados. Pero claro, el ya pensó en sacar pasta y no contó con que una multinacional tiene más abogados que otra cosa. Ahora, por listo, delitos informáticos, amenazas y coacciones. No se como irá el caso, pero se le puede caer el pelo.

Iniciado por heroedeleyenda

Eso es falso tio, es lo que dijo Nintendo, el que mandó la carta era de EOL, y la mandó para informar a Nintendo, luego Nintendo declaró a la policía que la carta fue una amenaza.

Yo todo esto lo seguí en directo vía EOL, ya que lo iba contando en el foro mientras iba pasando todo, y te digo que él no tenía culpa de nada, al contrario, quería ayudar, pero Ninty se lo tomó MUY MAL

heroedeleyenda, creo que debiste leer el hilo de EOL en diagonal, porque fue el chaval el que envió el mail a Nintendo, diciéndoles que podrían llegar a un acuerdo para que les dijera la vulnerabilidad que tenía la web. Luego un chaval le dijo que si era cierto lo que decía que se lo demostrara, y el presunto hacker le envió por privado todos los datos completos. Posteriormente el presunto hacker declaró que había descargado todos los datos de los clientes. Enviara una carta de amenza o no (la leí y fue en plan "yo te digo lo que hay si tu me sueltas algo...") al acceder a los datos y descargarlos ya estaba cometiendo un delito. Entonces fue cuándo otro forero envió un mail de aviso a Nintendo y se descubrió el pastel.

La verdad es que sólo apoyó una minoría del foro al presunto hacker y éste quedó retratado al explicar cómo lo fichaban en comisaría, fue bastante patético.

Hay que decir también que la seguridad de la web de Nintendo era de risa, se accedía del siguiente modo: "pruebayveras.com/admin" y ya accedias en modo administrador a la web . Cabe mencionar que el mismo tipo publicó también en EOL un método para vulnerar la seguridad de Tuenti para ver fotos privadas de usuarios...


Edito: Hallowed buscó la carta por mi .