Algunas de las vulnerabilidades descriptas son realmente OBSENAS desde el punto de vista programàtico.

Creo que un ataque como el que sucediò era de esperarse, es mas, me sorprende que no haya sucedido antes.

En lo que respecta a las conecuencias de la publicaciòn de los errores, personalmente me parece adecuada la forma de proceder de milw0rm, a la emprese se le permitiò tomar medidas que nunca tomò (ni siquiera realizar una copia de respaldo separada se dignaro a hacer) lo cual denota la completa falta de interès de la empresa por enmendar su error. Independientemente de las declaraciones sobre Falsas Cualidades del producto, el esstar informados sobre problemas graves del producto que se vende y no informar a sus clientes es absolutamente una actitud delictiva (en mi opiniòn). Puede ser que no supieran nada de esos problemas (lo dudo) por incompetencia en el tema, pero una vez informados ya no quedan excusas. La técnica del avestruz (esconder la vabeza bajo tierra) tarde o temprano termina enterrandote entero (metafòricamente o literalmente hablando).