Anonymous publica los contactos, telefonos, e-mail de los asistententes a los Goya 2013 con el siguiente comunidado:
Anonymous un año más se autoinvita a la gala de los Goyas; Porque queremos, porque podemos y #ForTehLulz Leaked!! premiosgoya.academiadecine.com He aquí una pequeña muestra… profit Unidos como uno, divididos por cero. Somos Anonymous. Somos Legion. No Olvidamos. No Perdonamos. Ya estamos aquí.
Anonymous presente en los Goya 2013 y candidato a mejor Inyección SQL
Un año más, Anonymous se hace un hueco en los Goya. Esta vez no han sido protagonistas por organizar una manifestación cerca de la alfombra roja, o por saltar al escenario al más puro estilo Jimmy Jump.Directamente y como es habitual, bajo acciones de lo que han llamado #OpGoya, han explotado supuestamente una inyección SQL en el portal encargado de presentar las candidaturas de la vigésimo-séptima edición de los Premios Goya de la Academia de las Artes y las Ciencias: premiosgoya.academiadecine.comEn este portal, se pueden consultar noticias sobre los premios, candidaturas, finalistas, información sobre la gala, etc.Pues bien, a eso de las 9 de la noche, desde la cuenta de twitter @Lulz_Es se anunciaba el volcado de una base de datos «peliculas« perteneciente al dominio de la academia, con un total de 78 tablas en su interior, con nombres tan descriptivos como ACADEMICOS, DISTRIBUIDORAS, USUARIOS, VOTACIONES…Esta vez, los lulzers se decantaron por el servicio de intercambio de información anonpaste.me, en vez de pastebin como suele ser habitual. Como decíamos, se volcaron algunas de las tablas más características de la base de datos, con información de distribuidoras, actores, productoras, profesionales del medio…incluyendo correos electrónicos, números de teléfono,…Puede que las prisas en lanzar este sitio informativo para la gala ocasionaron un descuido al no validar correctamente los parámetros de los ficheros php que utiliza la página. Lo que está claro es que si bien la información dentro de premiosgoya.academiadecine.com podría resultar de poca importancia, el compartir la base de datos con otros servicios hace que el impacto de la vulnerabilidad sea mayor. La página de academiadecine.com podría ser la más segura del mundo, pero por culpa de este portal y por no crear otra base de datos únicamente para la información de los premios, y limitar los permisos del usuario a dicha base de datos, se ha conseguido acceder a información sensible de usuarios que seguro que no quieren ver sus WhatsApp o buzones de correo ardiendo en llamas.Una simple búsqueda en Google con el sitio, seguido del motor de base de datos utilizado por la página, muestra una pista de la grave vulnerabilidad aprovechada para la obtención de esta información.
Anonymous hace otra muestra de la fuerza que pueden llegar a tener
[…] Anonymous “hackea” la Base de Datos de la web de los Goya de la …La ReferenciaAnonymous un año más se autoinvita a la gala de los Goyas; Porque queremos, porque podemos y #ForTehLulz Leaked!! premiosgoya.academiadecine.com He aquí una pequeña muestra… profit Unidos como uno, divididos por cero. Somos Anonymous. […]
[…] La gala de los premios Goyas 2013 domina la noche del domingo Telelocura Radio Huesca -La Referencia -El Imparcial los 13 artículos […]
[…] informacion de los …El Confidencial (Comunicado de prensa)StarMedia -Adslnet.es -La Referencialos 626 artículos […]
[…] …ABC.esAnonymous filtró datos privados de la Academia de Cine durante la …20minutos.esLa Referencia -StarMedia -Adslnet.eslos 654 artículos […]