Hace algún tiempo, pirateé el sistema integrado de Internet de mi escuela y tenía toda la base de datos (usuarios, contraseñas, fotos y cualquier cosa) y su código fuente. En algún momento, revelé la contraseña del administrador y, debido a ello, una persona aleatoria puso vacas al azar en el sitio y me atrapó la ingeniería social.
El problema ahora son dos:
- Todavía piensan que acabo de tener sus contraseñas, y me molesta que en algún lugar del futuro descubran las otras cosas que todavía tengo.
- Al menos otras 5 escuelas aún tienen el mismo problema, y me temo que podría ser indicado como el responsable si alguien más logra redescubrir la vulnerabilidad.
Entonces, ¿cómo trato con esta situación? ¿Mantengo todo para mí y espero que se olvide cuando el sistema se vuelva obsoleto? ¿O me arriesgo a ir a ellos y decirles eso?
Nota: Me castigaron por hacer lo que hice en mi escuela (me expulsaron), pero eso fue todo. Mi pregunta ahora es que los otros sitios tienen exactamente la misma vulnerabilidad (el mismo software del mismo proveedor), y me preguntaba si la revelaría o no.