Fallos de Gmail y robos a bloggers

Publicado por Raúl Ordóñez el 24 de Mayo a las 11:56
Archivado en: Sucesos y etiquetado con: , , ,
3 comentarios - Comentar

Raúl Ordóñez · @jasp

Angel María nos pone en alerta ante posibles ataques de hackers que tengan acceso a cuentas de GMail por una vulneravilidad del sistema. En Incubaweb lo explican perfectamente y nos indican cómo prevenir:

[...] La historia de David Airey es alucinante, por las penurias que pasó, por la insensatez de todo el proceso y por el fallo de Google GMail que permitió lo que le pasó.

A modo de resumen, el pobre de David se fue de vacaciones y a la vuelta se encontró con su dominio (www.davidairey.com) había sido transferido a otro usuario con el proceso habitual: solicitud de transferencia, entrega del AUTH-CODE, confirmación del “titular” por email. Con la salvedad de que el titular real, David, no se enteró de este proceso. Para mas INRI, el nuevo “titular” pretendía cobrar a DAvid por recuperar SU dominio. Tienes la historia completa en su (nuevo) blog.

Y todo esto fue posible debido a un fallo de Google GMail que explota la técnica de HiJack. El proceso pasa por visitar la página de GMail, visitar una página que inyecta el exploit y agrega una puerta falsa a la cuenta de GMail invadida. A partir de ahí ya puedes acceder a ella como si fuera tuya, y aprovechar la ausencia del titular para hacer y deshacer a tus anchas. Sin necesidad de seguir entrando, solo con crear un filtro de reenvío ya tenía la solución a su “robo” [...]

Leer completo | Fallo en GMail permite robo de dominio a un blogger

votar

, , ,

Comparte:
  • Bitacoras.com
  • Twitter
  • Google Bookmarks
  • del.icio.us
  • Facebook

Se han realizado 3 comentarios

TrackBack

  1. Muy preocupado por el robo de Tonterias.com…

    Me tiene muy preocupado desde que me enteré del muy grave asunto del robo del dominio Tonterias.com a uno de los webmasters más queridos y reconocidos de ámbito de la Internet hispana.
    Conforme se calmó el shock tras recibir la noticia aumenté en …

    # Emilio Márquez Trackback

  2. [...] el blog de OjoDominios y en su propio blog personal, Jaime Eguizabal (Inkilino), Ismael El Qudsi, Raúl Ordonez, entre otros muchos que probablemente me dejaré en el [...]

    # Vulnerabilidad en Gmail - Javier Lorente Pingback

  3. Mi blog fue bloqueado por un partido politico oficial en argentina LA CAMPORA, ahora ya solucione el problema, pero no se si lo van a volver hacer.

    Mi MADRE es mi PATRIA y mi NOVIA es mi BANDERA.

    # Jesús David Emmanuel Galarza Comentario

Dejar un comentario

IMPORTANTE: Si quieres plantear una duda sobre algún aspecto del funcionamiento de Bitacoras.com o resolver algún problema, te recomendamos que antes busques en nuestro sistema de ayuda y si no encuentras la solución nos plantees la duda a través del formulario de contacto.