[LUG.ro] Consulta Pagina mail-Archive Information disclosure

Pablo Marinozzi pablodoe en gmail.com
Mar Ago 5 13:35:03 ART 2014


Hola Grupo, buenos dias a todos. Les escribo por una duda que tengo con
respecto a un tema de *information disclosure *y me gustaria saber si es
posible hacer algo al respecto. Les comento lo que me pasa:

---------Informacion Adicional para entender el contexto pero puede ser
ignorada para entender la duda que tengo:

Estoy haciendo unas transacciones y se contacto conmigo a traves de una
pagina que no revela mi correo electronico una persona que dijo haberme
realizado un pago pero yo confirme que no habia sido asi. Unos minutos
despues recibi phishing en mi correo solicitando que ingrese al sitio a
traves de un link fraudulento alegando que habian levantado un ticket de
soporte (nunca antes habia recibido phishing contra este sitio). Al ir al
link detecte que el sitio me redireccionaba a otra pagina que no coincidia
con el link y no era HTTPS. El problema es que yo no le revele al comprador
nunca mi direccion de correo electronico y el sitio no le envia mi
direccion de correo electronico asi que pienso que la puede haber obtenido
de una de estas dos maneras (como minimo):

1- Mediante explotar alguna vulnerabilidad del servidor.
2- Buscando *nombre apellido mail* en Google

Al Hacer esto, el segundo resultado que aparece que me identifica son los
correos enviados oportunamente a la lista lugro y archivados en
mail-Archive.com

Ahí viene mi duda:

----------Informacion directamente relacionada con la duda que poseo:

Al revisar los correos enviados a la lista y archivados en
https://www.mail-archive.com/lugro (at) lugro.org.ar veo que no aparece mi
mail, solo mi nombre y apellido. Cuando contestaron otras personas a la
lista adjuntando mis correos la direccion aparece ofiscada con puntos
suspensivos.

Pero.... cuando pongo responder a:

En el navegador aparece esto:

mailto:pablo(...)@
gmail.com?Subject=Re%3A%20%5BLUG.ro%5D%20Instalar%20Debian%20Squeeze%20en%20HP%20Proliant%20ML350&In-Reply-To=%3CCAPUfszJP2_P-nn62XQpgVzZrOR_G90LnhoD%3D09m%2B8HcyVar22g%40mail.gmail.com%3E

Yo reemplacé los ultimos caracteres de la direccion de mi correo
electrónico por (...)

Será posible hacer que no se muestre la direccion de correo electronico al
poner responder a? o en su defecto eliminar mis correos enviados a la lista?

Muchas Gracias

Saludos


Más información sobre la lista de distribución Lugro