Esto no será un artículo, solo una cuestión de pocas palabras.
Hace mucho se habló sobre una Vulnerabilidad muy sencilla de explotar de Cines Unidos [1] y sin descanso se placticó poco después del anterior Cómo hacer un ataque por diccionario a Cines Unidos [2]. Esta noche simplemente por curiosidad con el reciente estreno de Oppenheimer, he querido indagar el cuándo y dónde se podrá ver, pero resulta que por accidente me topé que Google me estaba brindando algunos resultados bastante interesantes...
(https://i.ibb.co/DQ4M1y4/Screenshot-20230721-032948-Chrome.jpg)
Si no se comprende la gravedad de esto, es imprescindible leer los anteriores para adquirir el contexto, pero en en suma, cada enlace con e texto "
datos de registro - Cines Unidos" corresponde a una posible víctima para un ciberdelincuente para construir una base de datos, tanto de direcciones de correo electrónico, como de contraseñas, y dado que Cines Unidos también requiere otro tipo de información sensible como la cédula de identidad, ya se podrán imaginar.
Tan solo hay que ingresar en Google "site:www.cinesunidos.com" y buscar las palabras claves indicadas anterioremente.
(https://i.ibb.co/FX9RkZK/Screenshot-20230721-033703-Chrome.jpg)
Los anteriores artículos explican cómo extraer más información explotando vulnerabilidades que hasta día de hoy no han sido resueltas.
[1] Underc0de[.]org/foro/noticias-informaticas-120/vulnerabilidad-muy-sencilla-de-explotar-de-cines-unidos/
[2] Underc0de[.]org/foro/noticias-informaticas-120/como-hacer-un-ataque-por-diccionario-a-cines-unidos/