Thursday, 1 October 2015

Así es como una persona compró Google.com por sólo 12 dólares

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/asi-es-como-una-persona-compro-google-com-por-solo-12-dolares/
TAGS: 12 dólares, google.com

En una de esas historias que hasta parecen broma, un hombre fue dueño por unos minutos de una de las direcciones de internet más famosas del mundo, "google.com", que además adquirió por sólo 12 dólares.


La historia, más que una anécdota curiosa, se trata de un grave problema de seguridad de la compañía, porque además, la compra del dominio se realizó a través de Google Domains, el servicio creado por la compañía para la compra de direcciones, quien nunca se percató que su propio dominio estaba a la venta en su propio servicio. ¡Increíble!.



Si vas a vender dominios, primero verifica que no esté el tuyo


Para buena suerte de Google, la persona que descubrió este error fue un ex empleado de la compañía, Sanmay Ved, quien relata toda la historia en su perfil en LinkedIn, explica con capturas y detalles, el procedimiento que lo llevo a ser dueño de google.com por unos minutos.


Todo surgió un día jugando en Google Domains, cuando se le ocurrió verificar la URL "google.com", la que sorpresivamente estaba disponible y con un valor de 12 de dólares. Pensó que se trataba de algún error en la plataforma y como cualquier otra persona, decidió añadirla a su carro de compras y efectuar el pago.




Los 12 dólares fueron cargados a su tarjeta de crédito y recibió dos notificaciones, una por parte del banco y otra por parte de Google, que le confirmaban la transacción. La dirección ya aparecía dentro de su panel de control, junto a las notificaciones del estatus del domino, lo que confirmaba que era el nuevo y flamante dueño de la dirección más popular en varias regiones del mundo.




Por supuesto se trataba de un error, y Google tardó unos 5 minutos en reaccionar, pero no lo hizo aceptando el error, no, simplemente le envió un correo a Sanjay donde le decían quehabía un error en su transacción y no podían procesar su reciente compra de dominio, y en ese momento le reembolsaron sus 12 dólares.



Por supuesto Google resolvió el problema de una forma (algo) rápida y sin muchas complicaciones, pero repito, esto se debe a que Sanmay Ved trabajó para Google entre 2007 y 2012, así que además de descubrir el fallo, dio aviso a la compañía. Después de esto, los dominios con Google ya no están disponibles para su compra, bueno, casi todos, ya que si buscamos "google-idiots.com" ésta aún está disponible por 12 dólares.



Un caso similar se presentó en 2003, cuando Microsoft olvidó renovar su dominio "hotmail.co.uk", que estuvo alojado en Nominet UK, así que al estar libre, una persona lo adquirió y Microsoft no pudo hacer nada al respecto, ya que la compañía no les pertenecía.


Fuente: http://magnet.xataka.com/


Noticias de seguridad informática

No comments:

Post a Comment