[Actualizado, ya sacaron el sitio del aire… ]

Leí en un twitteo que cierto sitio web tenía a entera disposición del mundo el listado de correos de sus usuarios. Pero había algo peor, el sitio tiene TODA su área de administración disponible para acceder y modificarla…

Al principio no creí que esto podía suceder, pero simplemente cambié el color de fondo del sitio en Firefox y probé en Opera [para asegurarme que no fuera un tema Cookies] y el color de fondo era el que había seteado:

El módulo de las imágenes también está disponible llegar y modificar como si nada:

y la lista de errores continúa, por temas éticos no los daré [Lo fome es que la desarrollo una empresa de las “Grandes”]…

Saludos