Ayer les comentaba en una entrada que [la web de la MPAA fue hackeada](http://alt1040.com/2009/05/hackean-el-sitio-de-la-mpaa-y-enlazan-a-las-ultimas-peliculas-subidas-en-the-pirate-bay) a través de una vulnerabilidad del XSS que mostraba las últimas películas subidas a The Pirate Bay.

Esta vez le tocó a la gente de la [RIAA](http://riaa.org/) que, al parecer, contrató al mismo desarrollador de webs porque tenía la misma vulnerabilidad que fue explotada para mostrar las noticias que aparecían en [TorrentFreak](http://torrentfreak.com/riaa-site-features-torrentfreaks-latest-news-090504/).

Lo peor de todo esto es que el año pasado tenía exactamente el mismo error y, si bien fue solucionado, parece que no estuvieron lo suficientemente cerca para cuidar la seguridad del sitio porque, como pueden ver en la imagen, **fue vulnerado nuevamente**.

[Vektor](http://nemesis.te-home.net/News/20090504_Bugs_in_RIAA_com_Website.html), la misma persona que encontró el error en la web de la MPAA lo hizo en el de la RIAA y lo demostró insertando un [iframe](http://en.wikipedia.org/wiki/HTML_element#Frames) (básicamente un elemento HTML que te permite la inserción de otros códigos HTML dentro). Además comentó, al igual que antes, que esto es simplemente una prueba de concepto que quiso demostrar y debería ser tomado como una broma.

Parece que están tratando de liberar la mismísima red de piratas cuando ni siquiera pueden sacárselos de encima.