La (in)seguridad en MercadoLibre
Muchos de los que hablan en contra o mencionando "cosas malas" de MercadoLibre.com que es tal vez el sitio de ventas más importante en Argentina y en varios paises de Latinoamérica lo único que mencionan son problemas de que no le pagó, la mercadería era mala, etc. ya sea con vendedores o compradores.
Pero lo que me pasó a mi es distinto y como tiene que ver con seguridad lo pongo acá para que los que usen el site sepan lo hackeable que es el site.
Le vendí un producto al usuario ELSABIOCLICK, se concretó la compra y por distintos motivos, dentro de ellos su mala predisposición a concretar (y eso que había ganado la subasta en $1 con 50 centavos), lo califiqué negativo.
Pasada una hora de haberlo calificado miro de casualidad y noto que 2 calificaciones de ventas mías habían pasado de positivas a neutras y dos de compras de hace más de 6 meses de positivas a negativas. Lo primero que pensé fue en ver la calificación negativa que había dado a ELSABIOCLICK y oh, sorpresa había cambiado el comentario explicando que era mal usuario, reemplazándolo por un comentario anterior mío de conformidad y obviamente se cambió la calificación a positiva.
Pero lo interesante es que ahora MercadoLibre permite cambiar calificaciones hechas, pero el usuario bloqueó la web para que su calificación positiva cambiada no pueda ser cambiada por mi usuario.
También cambió algunos de los comentarios de las calificaciones que me cambió para desprestigiar mi usuario.
Y obviamente me calificó negativo por su compra.
En resumen hice enojar a un hacker y en segundos pudo entrar al server de ML y modificar cosas como quizo.
Por cierto, Soy el usuario ANDRESRRX en MercadoLibre.com y hasta ayer tenía todas mis calificaciones positivas exceptuando una negativa que me hago cargo que la merecí en su momento. Y ahora tengo que esperar luego de hacer un reclamo a ML a ver si lo solucionan.
Espero que les haya servido, así que si les pasa enseguida comuniquensé con Atención al cliente de ML y si tienen una password medio floja en su casilla de correo de ML o en su user de ML cambienla ya aunque no les haya pasado nada hoy no quiere decir que mañana no les pase.
Saludos seguros, Andrés
Pero lo que me pasó a mi es distinto y como tiene que ver con seguridad lo pongo acá para que los que usen el site sepan lo hackeable que es el site.
Le vendí un producto al usuario ELSABIOCLICK, se concretó la compra y por distintos motivos, dentro de ellos su mala predisposición a concretar (y eso que había ganado la subasta en $1 con 50 centavos), lo califiqué negativo.
Pasada una hora de haberlo calificado miro de casualidad y noto que 2 calificaciones de ventas mías habían pasado de positivas a neutras y dos de compras de hace más de 6 meses de positivas a negativas. Lo primero que pensé fue en ver la calificación negativa que había dado a ELSABIOCLICK y oh, sorpresa había cambiado el comentario explicando que era mal usuario, reemplazándolo por un comentario anterior mío de conformidad y obviamente se cambió la calificación a positiva.
Pero lo interesante es que ahora MercadoLibre permite cambiar calificaciones hechas, pero el usuario bloqueó la web para que su calificación positiva cambiada no pueda ser cambiada por mi usuario.
También cambió algunos de los comentarios de las calificaciones que me cambió para desprestigiar mi usuario.
Y obviamente me calificó negativo por su compra.
En resumen hice enojar a un hacker y en segundos pudo entrar al server de ML y modificar cosas como quizo.
Por cierto, Soy el usuario ANDRESRRX en MercadoLibre.com y hasta ayer tenía todas mis calificaciones positivas exceptuando una negativa que me hago cargo que la merecí en su momento. Y ahora tengo que esperar luego de hacer un reclamo a ML a ver si lo solucionan.
Espero que les haya servido, así que si les pasa enseguida comuniquensé con Atención al cliente de ML y si tienen una password medio floja en su casilla de correo de ML o en su user de ML cambienla ya aunque no les haya pasado nada hoy no quiere decir que mañana no les pase.
Saludos seguros, Andrés
Usuario Registrado
Fecha de Ingreso: ago-09
Edad: 27
Mensajes: 5
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Cita:
|
Iniciado por arroberti
Pero lo interesante es que ahora MercadoLibre permite cambiar calificaciones hechas,
|
P.D: Si, ahora lo vi, permite cambiar las ultimas calificaciones, pero de ahi a poder cambiar las calificaciones de otros usuarios hay un trecho, comentanos que te respondieron, es muy grave lo que te paso.
__________________
EX-MODERADOR, EX-ADMINISTRADOR, EX-SUPERMODERADOR y EX-USUARIO
EX-MODERADOR, EX-ADMINISTRADOR, EX-SUPERMODERADOR y EX-USUARIO
Última edición por claudiobar; 21-oct-2009 a las 00:36
Super Moderador
Fecha de Ingreso: ene-03
Mensajes: 9,665
Gracias dadas: 0
Agradecido 5 veces en 4 Mensajes
Hay mucha mala leche en Mercado Libre, no por el sitio en si, si no por los garcas que andan dando vueltas. Hay que tener mucho cuidado no tanto con lo que se compra, si no a quien y qué garantias y servicio post venta que pueda tener. Porque si la garantia es de 1 año, por ejemplo, la calificación solo la podés cambiar dentro de los 60 días efectuada la compra. Así, las calificaciones hay que tomarlas con pinzas.
__________________
AMD Athlon 64 X2 4200+
Asus A8V Deluxe
2 GB Supertalent
Sapphire Ati HD 2600 Pro
HD 250GB WD2500-KS
HD 250GB Seagate IDE
HD 80GB Hitachi SATA
Sound Blaster Live! 24 Bit
DVD-RW Sony
CD-RW Sony
Topower 420W-P5
Samsung SyncMaster 740N
Microsoft Wheel Mouse Optical
Genius KB 21-e
Windows XP Professional SP 3
Aiwa NSX-250
AMD Athlon 64 X2 4200+
Asus A8V Deluxe
2 GB Supertalent
Sapphire Ati HD 2600 Pro
HD 250GB WD2500-KS
HD 250GB Seagate IDE
HD 80GB Hitachi SATA
Sound Blaster Live! 24 Bit
DVD-RW Sony
CD-RW Sony
Topower 420W-P5
Samsung SyncMaster 740N
Microsoft Wheel Mouse Optical
Genius KB 21-e
Windows XP Professional SP 3
Aiwa NSX-250
Usuario Normal
Fecha de Ingreso: sep-05
Edad: 25
Mensajes: 1,033
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Y será así en toda Latinoamérica.
No me digan eso, yo quería vender unas cosillas por medio de ese sitio, de por sí no confío en las compras en línea, solo quería ver que tal me iba...
En fin, conocen otro medio en línea por el cual pueda vender?
No me digan eso, yo quería vender unas cosillas por medio de ese sitio, de por sí no confío en las compras en línea, solo quería ver que tal me iba...
En fin, conocen otro medio en línea por el cual pueda vender?
Usuario Novato
Fecha de Ingreso: sep-08
Mensajes: 131
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Cita:
|
Iniciado por claudiobar
WTF???? ¿Estas seguro de eso?
P.D: Si, ahora lo vi, permite cambiar las ultimas calificaciones, pero de ahi a poder cambiar las calificaciones de otros usuarios hay un trecho, comentanos que te respondieron, es muy grave lo que te paso. |
Es muy grave, si me lo hicieron a mi, imagínense que alguien contrata al flaco este, modifica las calificaciones de sus competidores en ventas y les cambia varias a negativas, las de él se las cambia todas a positivas y ¡bingo! agarro y empieza a captar mas ventas por tener mejor reputación aunque sea trucha y hecha por un hacker.
Cita:
|
Iniciado por venom_mau
En fin, conocen otro medio en línea por el cual pueda vender?
|
Usuario Registrado
Fecha de Ingreso: ago-09
Edad: 27
Mensajes: 5
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Efectivamente es asi. Yo tuve muy malos resultados con su sistema mercado pago. Te hacen pagar por algo que no es minimamente lo que compraste, ademas de que a veces el pago queda misteriosamente desaparecido en el aire...
__________________
EN ARGENTINA, LAS INUNDACIONES SE PRODUCEN NO PORQUE LOS RIOS CREZCAN, SINO PORQUE AL PAIS LOS GOBERNANTES LO ESTAN HUNDIENDO.
EN ARGENTINA, LAS INUNDACIONES SE PRODUCEN NO PORQUE LOS RIOS CREZCAN, SINO PORQUE AL PAIS LOS GOBERNANTES LO ESTAN HUNDIENDO.
Usuario Normal
Fecha de Ingreso: jun-08
Mensajes: 217
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Yo lo uso desde siempre como vidriera. Vidriera para promocionar mis productos, y vidriera para ver lo que quiero comprar. Cuando veo algo que me conviene averiguo dónde es y voy personalmente, nunca compré nada utilizando ml. Siempre le tuve desconfianza y ahora le tengo más que antes...
Usuario Normal
Fecha de Ingreso: may-09
Mensajes: 775
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Bueno, para terminar les cuento como acabó todo:
Primero la solución que me brindaron fue no cambiar nada (?????????), así como leen, son de cuarta. Ahí pedí hablar con otra persona que tubiera sentido común y que no una que no hiciera NADA, bueno ahí medio que investigaron me pidieron que les envíe por segunda vez información, ahí les empecé a mandar screens y mails confirmando que decía la verdad y bueno, al que me hackeo como suponía no lo penalizaron ni nada, es más no me dijeron quien lo hizo, me dicen que "no hay pruebas", si voy con un abogado tengo pruebas para confirmarlo creo pero bueno...
Al menos volvieron mis calificaciones a como estaban antes y las calificaciones que nos dimos mutuamente con el que me hackeó quedaron borradas.
Como frutilla del postre el hacker me mandó un mail obviamente negando que es hacker, pero lo gracioso es que metió la gamba y se delató el solo, lo cito para que quede claro:
"...Y de hacking o cracking no se nada para hacer esas cosas..."
Yo nunca dije que hacia cracking, pero el flaco está familiarizado con el término... en fin...
Gracias a los que respondieron, espero que no le pase a nadie esto.
Andrés
Primero la solución que me brindaron fue no cambiar nada (?????????), así como leen, son de cuarta. Ahí pedí hablar con otra persona que tubiera sentido común y que no una que no hiciera NADA, bueno ahí medio que investigaron me pidieron que les envíe por segunda vez información, ahí les empecé a mandar screens y mails confirmando que decía la verdad y bueno, al que me hackeo como suponía no lo penalizaron ni nada, es más no me dijeron quien lo hizo, me dicen que "no hay pruebas", si voy con un abogado tengo pruebas para confirmarlo creo pero bueno...
Al menos volvieron mis calificaciones a como estaban antes y las calificaciones que nos dimos mutuamente con el que me hackeó quedaron borradas.
Como frutilla del postre el hacker me mandó un mail obviamente negando que es hacker, pero lo gracioso es que metió la gamba y se delató el solo, lo cito para que quede claro:
"...Y de hacking o cracking no se nada para hacer esas cosas..."
Yo nunca dije que hacia cracking, pero el flaco está familiarizado con el término... en fin...
Gracias a los que respondieron, espero que no le pase a nadie esto.
Andrés
Usuario Registrado
Fecha de Ingreso: ago-09
Edad: 27
Mensajes: 5
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Uhh que bajonazo. Es obvio que Mercado Libre no iba a hacer nada, te iba a poner que no te ilusiones, pero seguí leyendo y bueh.. ahí tenés...
A veces pasa... hay cada garca en Mercado Libre, tengo cáda anécdota... Pero nunca como el hacking XD.
A veces pasa... hay cada garca en Mercado Libre, tengo cáda anécdota... Pero nunca como el hacking XD.
__________________
Comunidad Argentina
Comunidad Argentina
Usuario Normal
Fecha de Ingreso: ago-05
Mensajes: 906
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Mode Lineal
