Tu blog de telefonía móvil con noticias de Android, Apple y más

Banner YouTube

Descubre la mayor vulnerabilidad de la historia de BitTorrent y no le recompensan

logo bittorrent
Durante la pasada primavera un particular detectó un grave fallo en BitTorrent que le podía haber costado muy caro a la compañía, ese particular lo reportó, pero la responsable de la red P2P decidió ignorar la petición del usuario para cobrar una cantidad justa por la información.

Tras eso optó por publicar todos los detalles de la vulnerabilidad, este tipo de fallos en el sector informático y tecnológico están a la orden del día, pero este caso es especialmente llamativo, ya que la mayoría de grandes compañías acaban recompensando a los usuarios que reportan vulnerabilidades.

Pero según lo publicado en Torrentfreak, los responsables de BitTorrent quedaron en entredicho por no saber hacer lo propio con el particular que les comunicó la mayor vulnerabilidad de la historia de BitTorrent, una empresa con más de 150 millones de usuarios al mes.

Esa cantidad nos hace pensar en las tremendas consecuencias que podría haber tenido esta vulnerabilidad en caso de haber sido descubierta por alguien con intenciones maliciosas, afortunadamente ese no fue el caso de MentaL, administrador de RaGEZONE.

Este usuario detectó el fallo por casualidad mientras buscaba un proveedor de hosting para un amigo, en su búsqueda se encontró con el panel de control de Jenkins de BitTorrent, que acabó siendo la puerta de entrada a una ingente cantidad de información altamente confidencial almacenada por la compañía.

MentaL dijo que “Olvidaron incluir una contraseña para administrar el panel desde el cual se tenía acceso a la cuenta principal” y que “Cualquiera que tuviese el acceso que yo tuve podía haber robado el código fuente de todos los productos BitTorrent y más. Por ejemplo, si fuese un idiota podía haber modificado la actual versión con una actualización que incluyese un virus y destruyese todo el contenido de los usuarios que la instalasen”.

Sus palabras nos dan una idea del potencial alcance de esta vulnerabilidad, que también hubiese servido para revelar información confidencial y financiera sobre BitTorrent Inc, pero la decisión de MentaL fue comunicárselo a la compañía sin actuar con malicia.

La compañía le respondió agradecida y prometiéndole una recompensa económica, le ofrecían 500 dólares en un principio, y este usuario no tardó en rechazar por lo baja de la misma, este usuario pudo ver los balances económicos de la compañía.

En ellos vio como se habían producido ofertas de trabajo con salarios de 150.000 dólares al año, lo que le sirvió para hacerse una idea de las cantidades que maneja BitTorrent y que la recompensa que pretendían darle era muy escasa.

Terminó diciendo que “Ingresan millones al año en concepto de publicidad y nunca hice nada malo con la información que tenía, por lo que me siento insultado”, hizo público su caso a través del portal anterior queriendo mostrar su descontento.

Fuente ADSLzone

Categoría: Sin categoría