Ayer les comentaba en una entrada que la web de la MPAA fue hackeada a través de una vulnerabilidad del XSS que mostraba las últimas películas subidas a The Pirate Bay.

Esta vez le tocó a la gente de la RIAA que, al parecer, contrató al mismo desarrollador de webs porque tenía la misma vulnerabilidad que fue explotada para mostrar las noticias que aparecían en TorrentFreak.

Lo peor de todo esto es que el año pasado tenía exactamente el mismo error y, si bien fue solucionado, parece que no estuvieron lo suficientemente cerca para cuidar la seguridad del sitio porque, como pueden ver en la imagen, fue vulnerado nuevamente.

Vektor, la misma persona que encontró el error en la web de la MPAA lo hizo en el de la RIAA y lo demostró insertando un iframe (básicamente un elemento HTML que te permite la inserción de otros códigos HTML dentro). Además comentó, al igual que antes, que esto es simplemente una prueba de concepto que quiso demostrar y debería ser tomado como una broma.

Parece que están tratando de liberar la mismísima red de piratas cuando ni siquiera pueden sacárselos de encima.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.