Datos y privacidad.

Descubren falla de seguridad en activo digital de la Autoridad Nacional de Licencias Ambientales

Un analista de seguridad encontró en un repositorio de GitHub información que le permitió acceder al correo [email protected], el cual, según una búsqueda en Google, pertenece a la Oficina de Planeación de la entidad.

Parte de la contraseña del correo estaba expuesta, y a pesar de haber notificado a la entidad sobre esta vulnerabilidad, no han mostrado interés en remediarla, lo que podría tener consecuencias graves.

Para verificar la exposición de la contraseña, el analista logró acceder a la cuenta de correo y envió a MuchoHacker.lol una captura de pantalla como prueba. La persona que realizó esta acción solicitó permanecer en el anonimato.

Tan pronto como recibimos la información, nos comunicamos con la entidad para advertirles sobre la situación. Sin embargo, hasta el momento, no han atendido la alerta ni respondido a nuestra solicitud de más información sobre lo ocurrido.

Al momento de escribir este post, el correo y posiblemente otros datos de la entidad siguen expuestos públicamente en un repositorio que, en principio, no tiene ninguna relación con la ANLA. Estos datos han estado disponibles en línea durante los últimos dos años, accesibles para cualquier persona que realice una búsqueda básica en Google.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *