De Interés : Estudiante descubre problema en Gmail que permitiría hacerse con cuentas ajenas

gmail

En el programa de “te pagamos si descubres algún problema de seguridad” de Google, hay un nuevo ganador: un estudiante de Pakistan.

Se trata de Ahmed Mehtab, un hacker que ha descubierto un problema de seguridad que permitiría que cualquier persona pudiera apropiarse de una cuenta de Gmail ajena siguiendo una serie de pasos relativamente sencillos.

El problema llega cuando un usuario decide asociar dos cuentas de email, una suya y otra de otra persona. Al informar la segunda cuenta, se enviará un email automático a ésta para que desde allí se confirme si se desea o no realizar la asociación de ambas, pero si esa cuenta está con algún problema, el email se devuelve al origen con el código de verificación, lo que permitiría que el hacker realizara la asociación correctamente y se hiciera pasar por el destinatario.

El truco solo funcionaría si la cuenta de la víctima tiene algún problema y devuelve el email de activación, aunque eso es algo que puede ocurrir en muchos casos, como cuando la caja está llena y necesita limpiarse, por ejemplo.

El problema, descrito en securityfuse.com, permitirá que Ahmed gane una recompensa de unos 20.000 dólares, aunque Google aún no se ha pronunciado sobre el tema, por lo que la cantidad puede variar.

Este problema, bastante básico, muestra que ni las plataformas más seguras de la actualidad están libres de problemas, dejando así abiertas muchas puertas para que los criminales digitales hagan de las suyas.


Texto escrito en wwwhatsnew.com

Patrocina WWWhatsnew: Vuelos Baratos

via Wwwhat’s new? http://wwwhatsnew.com

November 6, 2016 at 06:00AM

http://ift.tt/2f7HAwB

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s