Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 8 de noviembre de 2016
Existía una modalidad de secuestro a cuentas de Gmail, probablemente habrá muchas en este momento que están bajo esa modalidad todo derivado de las estrategias de los ciberdelincuentes y de una falla en el sistema de seguridad para la recuperación de cuentas, quienes por medio de esta solicitud y conociendo la cuenta alterna de verificación afectaban y modificaban el proceso de modo que pudieran acceder.
El ataque era muy sencillo, el delincuente confirmaba ser el propietario de la cuenta, Google envía un correo de verificación a la misma cuenta y por supuesto esta rebota por lo que la compañía decide por error entregar un código de verificación con el cual el criminal lleva a cabo el ingreso y posterior secuestro de la cuenta.
Ahmed Mehtab, encontró la falla y ofreció a Google una serie de premisas a tener en cuenta para solucionar la vulnerabilidad, básicamente esta actividad era posible si existía uno de estos casos:
Gracias a la advertencia de Ahmed, la vulnerabilidad fue detectada y solucionada.
Fuente: Betanews.