Crear cuenta / - Bitacoras.comAgregador → Enlace permanente ¬

28puntos votar

Un hack en Dropbox permite saltarse los dos pasos de verificación

Ya son varios los servicios en web que cuentan con un sistema de dos pasos para brindar mayor seguridad a los usuarios y evitar que personas no autorizadas ingresen, uno de estos servicios es Dropbox, que cuenta con un sistema similar, sin embargo se ha descubierto una manera de saltarse esta verificación. Según se señala, siempre y cuando alguien cuente con el nombre de usuario y contraseña de una cuenta, se podrá acceder sin necesidad de esta verificación en dos pasos, con un par de trucos. Por ejemplo, como Dropbox no verifica  los correos electrónicos cuando acceden a una nueva cuenta, un hacker puede utilizar una cuenta de correo similar a una existente, colocándola por un tiempo en otro sitio. Para usar esta cuenta falsa se activa la autenticación de emergencia y un código se genera en caso de que el usuario extravíe su teléfono. Cuando el hacker intente registrarse en el servicio con el correo de la victima y le pida el código de seguridad, el hacker podrá seleccionar la opción de que el usuario perdió...
tags
Continuar leyendo

Recomienda esta anotación por e-mail

1 2 Siguiente