La noticia saltó a la luz hace unos días dando a conocer todos los gastos (excesivos) del PP desde 1999 hasta 2008. Aunque esta noticia ya la conocemos todos, he decidido comentarla ya que raras veces se tiene tanta información sobre un hack.
La gente de La 9 de Anon se han encargado personalmente de hacer públicos estos documentos y contarnos con detalle cual fue (y sigue siendo) el fallo de seguridad en la web para poder obtener los datos.
Resumido
Ni tan siquiera hizo falta un ataque a la base de datos, ya que la mala programación de la página permitía descargarse un pdf con toda la información de las cuentas del PP.
Desde la web del Tribunal de Cuentas, y en concreto desde la zona de RELACIONES ENTRE EL TRIBUNAL DE CUENTAS Y EL SECTOR PÚBLICO.
Hay una serie de enlaces para acceder a los documentos donde se detallan los gastos, sin embargo para descargar los PDF se requería una contraseña.
Con tan sólo ver el código fuente de la página se puede observar la ruta hacia tal fichero, que se puede descargar libremente...
En fin amigos, a veces parece que las cosas son demasiado fáciles.
El pastel lo ha puesto sobre la mesa La 9 de Anon que ha publicado en detalle como ha sido todo en Pastebin.
Luego por otro lado, tenemos más info de los metadatos gracias a la auditoría que ha hecho Chema Alonso.
Enlace al documento con todas las cuentas.
No hay comentarios:
Publicar un comentario