Vaya lío se ha montado tras el comunicado de prensa que publicó ayer Nintendo Ibérica. La sección hispano-portuguesa de la gran N confesó ayer a los medios que alguien había accedido a sus servidores y se había hecho con los nombres, códigos postales, números de teléfono y hasta el DNI de miles de usuarios. Según Nintendo, este señor les estaba intentando chantajear amenazando con denunciar a la compañía a la Agencia de Protección de Datos a menos que ambas partes llegaran a un acuerdo. Sin embargo, parece que algo huele a podrido en este turbio asunto. El supuesto ladrón de datos es un usuario de EOL conocido como adan_gecko y en este portal nos han ofrecido su versión de los hechos, radicalmente distinta a la publicada por Nintendo. Según nos cuentan, adan_gecko descubrió una vulnerabilidad en la web www.pruebayveras.com, lanzada por Nintendo para promocionar la llegada de 3DS. Este fallo de seguridad permitía acceder al admin de la página y tener acceso a los datos de los usuarios registrados simplemente con escribir admin.pruebayveras.com en la barra de direcciones del navegador. Adan_gecko comunicó el fallo a Nintendo, que cerró el registro a la página (dos días después, por cierto), pero se quedó esperando alguna explicación de esta tremenda chapuza al mismo tiempo que preparaba la denuncia de los hechos ante la Agencia de Protección de Datos. Sin embargo, parece que Nintendo se adelantó, emitió el famoso comunicado y denunció al eoliano por amenazas y revelación de secretos. Probablemente el caso no llegue a mayores y acabe siendo desestimado porque adan_gecko asegura que tiene múltiples pruebas que defienden su versión, pero en cualquier caso, manda huevos…Sobre Nintendo Ibérica, los chantajes y las chapuzas
Vaya lío se ha montado tras el comunicado de prensa que publicó ayer Nintendo Ibérica. La sección hispano-portuguesa de la gran N confesó ayer a los medios que alguien había accedido a sus servidores y se había hecho con los nombres, códigos postales, números de teléfono y hasta el DNI de miles de usuarios. Según Nintendo, este señor les estaba intentando chantajear amenazando con denunciar a la compañía a la Agencia de Protección de Datos a menos que ambas partes llegaran a un acuerdo. Sin embargo, parece que algo huele a podrido en este turbio asunto. El supuesto ladrón de datos es un usuario de EOL conocido como adan_gecko y en este portal nos han ofrecido su versión de los hechos, radicalmente distinta a la publicada por Nintendo. Según nos cuentan, adan_gecko descubrió una vulnerabilidad en la web www.pruebayveras.com, lanzada por Nintendo para promocionar la llegada de 3DS. Este fallo de seguridad permitía acceder al admin de la página y tener acceso a los datos de los usuarios registrados simplemente con escribir admin.pruebayveras.com en la barra de direcciones del navegador. Adan_gecko comunicó el fallo a Nintendo, que cerró el registro a la página (dos días después, por cierto), pero se quedó esperando alguna explicación de esta tremenda chapuza al mismo tiempo que preparaba la denuncia de los hechos ante la Agencia de Protección de Datos. Sin embargo, parece que Nintendo se adelantó, emitió el famoso comunicado y denunció al eoliano por amenazas y revelación de secretos. Probablemente el caso no llegue a mayores y acabe siendo desestimado porque adan_gecko asegura que tiene múltiples pruebas que defienden su versión, pero en cualquier caso, manda huevos…
Solo los usuarios registrados pueden comentar - Inicia sesión con tu perfil.
Nintendo es la nueva Sony.
¿Fiarse de la gente de EOL? ¿Estáis seguro de ello chicos? Yo sinceramente no me fiaría un pelo.
Lo que dice Nintendo no se sostiene de ninguna forma. Si ha sido victima de un ataque destinado a vulnerar su seguridad en la vida podrá ser extorsionada por infringir la Ley de Protección de Datos.
Está bastante claro el asunto. Estos maestros de la programación web subieron a producción una versión de su plataforma con una parte que debería haberse quedado en entornos de test. Cagada que te puede costar un despido procedente (aquí en mi curro ya ha pasado). Se da cuenta un usuario, avisa a estos señores, con el desliz de decirles que le encantan sus productos y que quiere ser «recompensado». El destinatario de este email sabe que según la LOPD ya está de mierda hasta el cuello por culpa de su subida, y ve en este chaval su cabeza de turco.
Le acusa de chantaje, le acusa de robo y le quieren pasar la pelota. Queda de puta madre de cara a sus jefes, que ni se plantean (de momento) el despido procedente, y su ignorancia le hace creer que puede mantener su culito seco ante la LOPD.
Mola.
@marine_fran
Claro, EOL , ése nido de piratas y hackers, donde vas a parar.
Mejor nos fiamos de MediaVida, Teknoconsolas que para nada hacen spam o sobornan sceneres, o de la nada imparcial Meristation.
Ah, y para Christian (el que ha escrito la notícia):
Se podía entrar SIN CONTRASEÑA alguna.
Es decir, pulsar ENTER, obtener acceso de admin.
Es decir, AnaitGames es 100000x veces más segura que una web que 8media (la empresa responsable) hizo para nintendo.
Y agarraos los machos, mirad que webs también ha hecho 8media:
* Octagon
* Nintendo
* Banco Santander
* Junta de Andalucía
* FIFA Beach Soccer
* Circuit de Catalunya
* Borges
* Real Federación Española de Tenis
* Hospital Vall Hebrón
* Repsol
* Coca-Cola
* Vallnord
* Polaris World
D:<
¿Y qué me quieres decir? Si yo he dicho que bastaba con acceder a la URL. ¿No es lo mismo?
@Christian
A mí me lo parece, sí.
Yo soy el primero que disfruta de la historia de «joven inocente contra malvada multinacional», pero es que la frase «Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.», no deja mucho margen a la interpretación…
Macho hay que ser adulto, y si la has cagado, la has cagado.
Por otra parte no quiere decir que a nintendo y 8media no haya que meterle un paquete del tamaño de un Ariane 5.
@Pep Sànchez
@Christian
Mucho Vinilo, mucho Biuti Col, pero lo que tenemos que empezar a regalar a los lectores es cuadernos Micho, chavales, porque entre esto y los que no pillaron el comentario de Jack Bauer de la noti en que se hablaba sobre las declaraciones de la Fox, empiezo a estar muy preocupado.
Cada vez que alguien denuncia a Nintendo, Reggie mata a un Nintendog.
Guybrush, si queria comenzar una conciliación porque se sentia agraviado porque sus datos tambien se encontraban en esa lista (que es la única otra interpretación que tiene eso), primero tienes que poner la denuncia, y luego cuando te den fecha y antes del juicio se «concilia» un acuerdo… Así es como se hace y no hay otra manera…
En todo caso el chico no ha estado muy fino…
Uy, que feo todo esto…
nada que unos fajos de billetes no puedan arreglar e.e
@Ruinov
Oops, lo siento Ruinov, quería citar a Pep y sin querer te he citado a ti. Lo que tú comentas me parece más que correcto.
@Guybrush
No te preocupes,he hecho la aclaración, porque no entendia que no se entendiera lo que estaba diciendo…
«…sección hispano-portuguesa…»
norteafrica powered web
EOL es un nido de piratas y hackers, te guste o no, que hay webs o revistas con una reputación por los suelos no quita que lo sea. ¿Qué pasa? ¿Te has sentido ofendido porque te pasas por EOL a menudo?
@marine_fran
Hola, yo soy «eoliano» desde hace años y tienes razón: asesino a ancianitas y conduzco por enmedio de centros comerciales.
A mi eso me suena a chantaje, qué queréis que os diga (por mucho que la chapuza al hacer la web sea de campeonato). Que igual no era su intención, pero la elección de palabras no puede ser más desafortunada y da pie a sacar esa conclusión.
@Christian
Según se dice, entrabas en la página y te salía el típico panel de
USUARIO :
CONTRASEÑA:
Y el secreto era que dejando en blanco los espacios entrabas.
Vale, quizás es muuuy similar, pero no es lo mismo.
Pffff, pues vaya chapuza… Pero también está rebuscado poner «admin» delante de la dirección web (al menos para mi que no tengo ni idea). A lo mejor los de nintendo creían que sólo iban a probar la 3DSniños de 9-10 años y que a nadie se le iba a ocurrir entrar como Admin en la página ¬¬U
Gracias a dios al final no me he apuntado, y mis datos están a salvo!!!
Hay que ser…hay que ser BURRO con dos cojones.
Ni yo cuando hize mi primera pagina web tenia esos errores….pa flipar y luego se llaman profesionales…
@Josep Maria Sempere
A mi tambien me lo parece. Pero si les hizo chantaje por la LOPD no pudo haber delito informático, si hubo delito informático no pudo haber chantaje; al menos para este caso en concreto si los hechos son los que son.
IMO claro
Edit: Quiero decir que Nintendo no se va a librar de pagar la multa por faltar a su deber de ser garante de los datos con la denuncia y la explicación que ha dado.
A mí me parece que aquí la cagan todos, del primero al último. Empezando por la chapuza de los creadores de la web, siguiendo con Nintendo que no se da cuenta del fallo y que, incluso cuando le avisan, tarda demasiado en reaccionar y finalizando con el usuario que también tiene una actitud ridículamente sospechosa. No creo que se pueda hablar de extorsión porque probablemente le hubiese bastado con una palmadita en la espalda por parte de Nintendo y un juego gratis, pero en cualquier caso, está de más.
Es lo que tiene ir de listillo e intentar chantajear a nintendo a cambio de su silencio .Lo que tenía que hacer es notificar el fallo sin más a Nintendo ,sin chantajes ni amenazas, dejar pasar un tiempo prudencial para que se arreglase la cosa y si siguiera igual ir a denunciarlo a la AEPD directamente…
Enviar cartas a Nintendo chantajeando y con expresiones al más puro estilo terrorista ,como las señaladas por Sempere , no le llevará a ese chaval a ningún buen lugar …
Y es así como los hermanos Coen crean el guión de su próxima película.
Hoygan, en que ventanilla se pide indemnización a Nintendo por «regalar» mis datos?
El tipo quería que le diesen algo de gratis por haberle pillado la web en bragas. Le ha salido mal y ahora pringa. Merecido se lo tiene, por mafias.
@Christian
Totalmente de acuerdo, aquí pringa hasta el Tato.
El chiquillo tenía dos opciones, o solo avisar a la agencia de protección de datos o solo avisar a Nintendo. Espero que disfrute de sus 5 minutos.
Nintendo 3Ds: Una máquina capaz de convertir a los niños en gansters.
@Guybrush
Premio a la perfección para usted, hamijo
Nintendo…….. te e querido desde que compre mi hermosa snes y aun te amo, pero me decepcionas.