Recientemente un importante investigador de seguridad ha descubierto graves vulnerabilidades en el actual sistema que permite a los votantes de los premios del cine ver los últimos lanzamientos antes que nadie.
Hablamos de las copias screener de las últimas películas, que evidentemente suponen uno de los elementos más valiosos de Hollywood que sin embargo, año tras año, y para deleite de los piratas, se filtran en Internet. Para evitar esto, con el paso de los años Hollywood ha hecho todo lo posible para limitar estas fugas, pero inevitablemente cada 12 meses la mayoría de los títulos más esperados aparecen on-line con una gran calidad de imagen. Es por ello que diversos estudios del mundo del cine han estado probando sistemas como Netflix evitando de este modo el uso discos físicos que vayan de unas manos a otras.
Uno de estos sistemas ya se ha comenzado a utilizar en awards-screeners.com, donde empresas como 20th Century Fox permiten a los miembros del SAG-AFTRA (sindicato de actores y Federación Americana de artistas de Radio y Televisión), entre otros miembros de la industria, ver las últimas películas en un entorno seguro; al menos esa era la idea.
Sin embargo hace unos días el investigador de seguridad Chris Vickery comentó a diversos medios que realizando una serie de pruebas, había descubierto en la Red una base de datos expuesta que parecía ser parte de la mencionada awards-screeners.com. De hecho afirmó que se accedía a esta base de datos sin autenticación alguna, es decir, que cualquiera podía entrar en la misma. Lo curioso es que en ella se observan más de 1.200 cuentas de usuario entre los que se encontraban el vicepresidente de Tecnología Internacional en Universal Pictures, el director de Tecnología y seguridad de Disney o el director de protección de contenidos de Paramount, entre otras muchas personalidades del sector.
Mientras que las contraseñas de este sistema serían bastante difíciles de descifrar, la mencionada base de datos estaba ofreciendo al público un acceso a nivel de administrador al sistema, lo que se podría considerar como un desastre desde el punto de vista de la seguridad. De hecho, tal y como apunta el propio Vickery: “cualquiera de los valores de la base de datos se podría cambiar, es decir, que cualquiera podría crear su propia contraseña“.
Debido a este garrafal error, en teoría una persona con «malas intenciones» tendría la posibilidad de iniciar sesión en el portal con cualquiera de las más de 1.200 cuentas , capturar una película inédita, y compartirla con el resto del mundo.
A pesar de que el investigador ha informado a las partes implicadas en esta filtración como awards-screeners.com o la MPAA, la respuesta hasta el momento no parece preocupar demasiado, aunque no le permitieron liberar la base de datos. De momento es imposible saber cuántas personas han accedido a esta información y a los contenidos compartidos en la web, así como las intenciones de los visitantes; suponemos que el tiempo lo dirá.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad