Y es que el señor Google tiene las manos muy largas. Sabe meterse donde no le llaman y es sigiloso. Basta con meter alguna palabra aquí en su buscador, otra allá… y tenemos la combinación cerradura/candado perfecta. Arrancas el navegador, metes una palabra a mala idea y pasa lo siguiente:

Y es en este momento cuando abres más los ojos a pesar de que el sueño no te deja y sientes ese hormigueo en los dedos. Oh wait! ¿Cómo es posible?

postmaster:$1$isps3W.L$yEPGcB3b/XXXXXXXXXXXXX:1:0:Postmaster:/home/vpopmail/domains/XXXXXX.net/postmaster:NOQUOTA:mq5sk5

**TODAS** las cuentas de correo del dominio en cuestión, visibles desde un navegador. Revisando un poco más podemos ver cómo son en su mayoría cuentas de hospedaje en empresas de hosting de todas partes. Evidentemente tienen Cpanel instalado pero, ¿por qué demonios tienen indexado a través de web el correo electrónico de la mayoría de los dominios? ¿Qué pasaría si vemos cuántos dominios tienen alojados en cada servidor y nos dedicamos a revisar el correo del personal? Maravillado quedo:

¿Tienes un pack revendedor? ¡Mejor aún! Todos tus dominios estarán visibles.

Se supone que lo que tiene que indexar Apache en Cpanel de cada cuenta de hospedaje es /home/usuario/public_html/ pero veo cómo muchos administradores de sistemas tienen indexado un directorio atrás así que te podrás imaginar la seguridad que tienes cuando esto ocurre.

A parte ya del correo, me encuentro con cosas como los directorios /backup/, que no tenían que ver con la búsqueda que hice pero que aparecen en mi pantalla. Evidentemente no voy a poner la búsqueda que realicé aquí, sólo esto para que os déis cuenta: