Hace unos dias lei por aquí que se podia conseguir el dni de los alumnos de la etse, bien esto podria permitir a mucha gente conocer el login de muchos usuarios, y el password bueno con conocer un poco a la persona te lo diria… . Este no es el problema, hay fallos de seguridad peores que podrian permitir a culaquiera que sepa utilizar un ftp y ejecutar un programa en windows obtener el login y el password de muchos usuarios !!! Aunque lo hayan cambiado !!!. y no solo eso sino tambien el de algunos de los profes. Aunque no creo que los profes guarden muchas cosas en alumne y que estamos de cambios y estos passwords deajran de ser validos, hay problemas añadidos. como la gente que tiene de password su pin de la tarjeta de credito…. o el simple echo que los que cambien su password probablemente utilizen el mismo de antes.
Aun así queria decir que lo de conseguir el dni… con un ls en el dau puedes obtenerlos todos y para asociarlos con el nombre hay varias formas.
Autor: run3sw0rd