Error en Gmail podría haber expuesto millones de cuentas de correo en el mercado negro.

Posted on

googleUn especialista israelí ha revelado una falla masiva de seguridad en el servicio Gmail de Google, que podría haber sido utilizado para extraer millones de direcciones.

El problema empieza cuando alguien altera un carácter del URL, ya que en ese caso existía la posibilidad de recibir el mensaje de otra cuenta diferente, mostrando la dirección de alguna cuenta de email aleatoria.
En noviembre del 2013 Oren Hafif, profesional que trabaja en la empresa de seguridad Trustwave, tuvo que crear un pequeño script que alteraba los caracteres de forma automática y obtenía las direcciones generadas. Como resultado: consiguió recibir los correos de 37.000 cuentas de email reales en menos de 2 horas.

Este problema, que Google solucionó después de que Oren lo señalase, ha permanecido así durante mucho tiempo, según comenta la revista ‘Wired’, por lo que no se sabe si alguien lo ha aprovechado para obtener millones de cuentas de correo electrónico, que tienen un gran valor en el mercado negro del ‘spam’, ‘phishing’ y ataques vía ‘email’.

Oren quería una recompensa de Google por detectar errores en sus plataformas, aunque en este caso solo consiguió 500 dólares.

Fuente: http://actualidad.rt.com/actualidad/view/130902-error-gmail-seguridad-robo-cuenta

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s