domingo, 1 de abril de 2012

Mercado Libre muestra mi contraseña (Actualizado)

Hola mis ardillas, ¿como andan? Hoy les traigo una entrada completamente inutil, yo sabía que les iba a gustar :)
En realidad es un comentario a raiz de algo que vi mientras buscaba MacBooks en el archi-reconocido sitio de compra y venta llamado Mercado Libre.
Resulta que yo tengo 2 cuentas registradas: una CuentaA y otra cuenta llamada Ardillasenlared. Yo estaba logueado con mi CuentaA, y llegó a mi casilla de mail la respuesta a una pregunta que yo había realizado desde la cuenta Ardillasenlared.


Hice click en "Ver respuesta", intentando ver la respuesta a la cuenta Ardillasenlared pero logueado como CuentaA, y me quedé mirando la barra de direcciones para ver que hacía. En eso, veo que en una de las líneas que cambiaban aparecía no solo mi usuario sino también mi contraseña completamente visible así:


Como se ve en la línea:
Mi user es: ARDILLASENLARED
Mi pass: MICLAVESEVE

Y el "miclaveseve" no está modificado ni agregado para este ejemplo, o sea, es mi contraseña real, mostrada en texto claro.
Quizás a muchos les de igual o no les moleste, pero me parece que no está bien que eso pase. No hilemos tan fino como para llegar a decir ¿y si me pasa adelante de alguien? Ok, no hilemos tan fino, pero también tengamos en cuenta que no solo no debería pasar sino que ademas queda en pantalla el tiempo suficiente como para verlo con total claridad.
Desconozco el detalle de por que pasa, ¿pero es algo que tiene solución?, ¿es un descuido de Mercado Libre?, ¿es algo normal? o ¿simplemente no se puede hacer nada?. Si alguien lo puede explicar le voy a estar muy agradecido :)

Y para todos los que estén intentando acceder a ARDILLASENLARED les cuento que ya cambié la clave ;)
Ah! una cosa para aclarar es que en realidad no hace falta estar logueado con otro usuario para que eso pase. Si no están logueados con ningún usuario, al hacer click en "Ver respuesta" nos inicia sesión automáticamente previa exhibición de nuestras credenciales en la barra de direcciones.
Nos vemos la próxima!

ACTUALIZACIÓN 06-04-2012:

Dado mi desconocimiento acerca de si esto era normal o no, decidí comentarlo con gente que sí sabe (y mucho) del tema. Así fue como les envié un mail a Cristian Borghello de Segu-Info y a Yago Jesus de Security by Default quienes amablemente me respondieron que ésto en realidad se debía a un fallo de Mercado Libre.
A su vez, Cristian reportó el mismo a la página en cuestión, y al parecer el problema se encuentra solucionado, o por lo menos ya no logro reproducirlo de la forma en la que lo había hecho al momento de escribir la entrada.
Sin mas, mis agradecimientos a Cristian y Yago!
Hasta la próxima!

1 comentario: