BigCatalogo viola la privacidad de sus usuarios

-
BigCatalogo es la nueva vieja apuesta de BigBurrito, timador baneado de Habbo que juega actualmente como Alf-corona. La fansite no oficial no aporta nada nuevo, al menos en su versión beta. Las noticias publicadas cuentan con una pobre redacción, el catálogo no dista de los de las demás fansites y las gráficas no aportan ninguna información interesante que no puedas ver en el propio mercadillo de Habbo. BigBurrito trató de desprestigiar a su competición directa, MercadoHabbo, lanzando falsas acusaciones por Twitter

BigCatalogo no sólo es cutre como producto, es un nido de errores a nivel de programación y un descuido por la privacidad de los usuarios tremenda. En Twitter avisé de la falta de conocimientos de su webmaster y de los problemas que esto podría conllevar en un futuro cercano. La última brecha ha propiciado la extracción de la base de datos de BigCatalogo, que muestra cómo BigBurrito y su equipo espía las conversaciones de sus usuarios en la web y recopila sus movimientos en el mercado para beneficio propio.



BigBurrito y su equipo tienen acceso a las conversaciones que los usuarios tienen entre ellos a través de los mensajes privados y el minichat. Sobre esto no hay aviso en ninguna parte, a diferencia de Habbo, que nos avisa cada vez que entramos al juego que somos monitoreados para mantener la seguridad en el sitio web. Las conversaciones mantenidas dentro de BigCatalogo se archivan en formato de texto y no están encriptadas de ninguna manera. Esto contradice lo dicho por guilibaldo1, que se jactaba en Twitter de la privacidad que en teoría goza el usuario al navegar en BigCatalogo. 







BigBurrito asegura que el portafolios es ''totalmente anónimo''. Debió de olvidarse de mostrar la letra pequeña. Todo lo que se introduce en el portafolios se guarda en la base de datos, a la que tienen acceso Big y compañía.




Al usar tu email y contraseña habituales en una página web tan insegura como BigCatalogo te expones a que terceros tengan acceso a tus datos. Una vez registrado se graba tu IP en cada conexión (del cual se obtiene tu geolocalización) así como los datos acerca del dispositivo con el que visualizas la página (sistema operativo y navegador utilizado).






Comentarios

  1. Anónimo26 de mayo de 2019 a las 11:37

    Las capturas que muestras no tienen nada en especial, en base a mi conocimiento se muestra claramente que en primera, las contraseñas no están cifradas en MD5 como tu dices en el articulo, en segunda, el cifrado de mensajes actualmente muy pocos sitios lo ofrecen y de hecho muchos optan por mejorar sus protocolos de seguridad HTTPS y sus métodos de petición para así evitar los robos de información y creo que exageras demasiado al exigir a un sitio como BigCatálogo un cifrado de mensajes cuando hay páginas con muchísimo mas tráfico que ofrecen una mensajería privada dentro de sus sitios e igual usan el mismo formato texto y tu ni en cuenta, en tercera, si tu has desarrollado alguna vez un sitio web con un sistema de login/registro deberías saber que es necesario tomar la IP del usuario/visitante para cuestiones de moderación y de estadísticas y no por fines de lucro. Sinceramente a mi me gusta el trabajo que ha hecho el equipo de BigCatálogo y es una lástima que su base de datos haya sido extraída por personas que al parecer no tienen ni idea de lo que dicen. Ojala arreglen las vulnerabilidades y logren salir adelante que es un proyecto prometedor y muy útil.

    ResponderEliminar
    Respuestas
    1. Habbece26 de mayo de 2019 a las 11:53

      Cuando escribí sobre MD5 fue en base a lo que el webmaster dijo en su momento, antes de haber extraído la base de datos. Eso muestra que guilibaldo1 no tiene ni idea y se inventa la información con la que cuenta sobre la marcha. (https://twitter.com/takemyburrito/status/1132138609304309760)

      La extracción de la base de datos es una muestra más del trabajo chapucero que existe tras el telón en BigCatalogo respecto a la seguridad de la web.

      Y yo no exijo nada ni tampoco he hecho alusión a que se lucren con la información de registro, simplemente muestro a los usuarios la realidad tal cual es, luego que cada uno haga lo que quiera con esta información.

      Eliminar
  2. lupobalt78026 de mayo de 2019 a las 16:09

    Lol sale mi mail aun que como mi mail es publico no me molesta xD

    ResponderEliminar
  3. Anonimo27 de mayo de 2019 a las 1:48

    Solo te salió una buena competencia y andas con miedo.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

!Davo!, cuando sólo importa aparentar

-
Imagen
!Davo! , actual director del centro de ayuda Scamm Busters gracias a la (extraña) autorización de Dadow , es el ejemplo perfecto del postureo helper, uno más de entre aquellos que no respetan la Manera Habbo ni por activa ni por pasiva pero que crean o se unen a centros de ayuda para incrementar su ego. Lo que verás a continuación es una recopilación de todos los actos que manchan el nombre de Scamm Busters y empeoran la percepción que la comunidad de Habbo tiene respecto a los helpers. Todo sea por evitar otra sorpresa como la de Masterfeloman , que no se diga luego que no os he avisado. Compras y ventas a real Dentro de los posibles motivos de expulsión de Habbo se especifica ''vender o comprar Habbo Furni a cambio de dinero''. Vender o comprar furnis (o créditos en su defecto) va en contra de la Manera Habbo y los Términos y Condiciones de Habbo . !Davo! ha admitido vender a cambio de dinero real en el pasado , algo que ya es lo suficientemente grave co...
Leer más

Encuesta de satisfacción Embajadores 2020, el equipo se hunde en el suspenso

-
Imagen
Este año, al igual que el anterior , la comunidad ha podido opinar sobre los Embajadores de nuestro hotel de forma anónima. La encuesta acogió poco más de cien respuestas, suponiendo una representación similar a la del año pasado. A continuación, los resultados. La primera gráfica nos enseña cómo nuestra comunidad valora a sus Embajadores de manera individual. Nuevamente -ABBA-  (1,03) resulta ser el Embajador con peor valoración de todo el equipo, seguido por  jaumexpunk-:.  (1,63) y San229 (1,69), que se estrena en el equipo con una nota inferior al resto de gran parte de sus compañeros. En contraposición, -barbaruchi- (4.8) y Romano100 (4.42) mantienen a flote el proyecto rozando el aprobado. Moviéndonos a la segunda gráfica podemos observar la nota media del proyecto (2.66) así como la nota media de los Embajadores (2.43) , calculada a partir de las notas individuales que cada Embajador ha recibido. La calificación del proyecto se hunde en comparación con las no...
Leer más

Las fansites de Habbo PT/BR se ponen en huelga #GreveHabboFS

-
Imagen
Las fansites oficiales de Habbo PT/BR  convocan una huelga en protesta por las crecientes dificultades que están teniendo a la hora de comunicarse con los Staff de Habbo. El plan de juegos de las fansites ha sido suspendido hasta nuevo aviso y con ello las próximas actividades, juegos, eventos, nuevas placas, etc.  Bajo el hashtag #GreveHabboFS recogen los recurrentes problemas a los que se enfrentan las fansites desde que Sulake apostó por despedir decenas de empleados e implementar una moderación automática. Antes de llegar a esta medida extraordinaria se trató de contactar varias veces con Staff de Sulake vía email sin éxito. Junto a la convocatoria, las fansites han dejado un mensaje que podrás encontrar traducido a continuación. Desde su creación, las fansites han tenido dificultad para ganarse su propio espacio dentro de la comunidad. Para ello tuvieron que pasar varios años en los que miles de usuarios decidieron con su esfuerzo dedicar su preciad...
Leer más