StrongWebmail.com, una empresa que se caracteriza por ofrecer cuentas de correo seguras, organizó a finales de mayo un concurso con 10 mil dólares en premios. El objetivo, ingresar a la cuenta de correo de un ejecutivo.
Para facilitar las cosas los organizadores proporcionaban el usuario y la contraseña del correo, datos que no sirven de nada si no se tiene una contraseña especial que es asignada telefónicamente cada vez que un usuario crea una cuenta en StrongWebmail, ahí estaba la complicación del reto.
Unos días después los especialistas en seguridad Lance James, Mike Bailey y Aviv Raff lograron ingresar a la cuenta mediante vulnerabilidades cross-site scripting presentes en el programa de webmail del servicio.
Según James, la falla se encontró rápidamente y luego pasaron algunas horas perfeccionando el ataque… lo cual no fue mucho trabajo para un pago de 10 mil dólares.
StrongWebmail ha reconocido la falla y el ingreso a la cuenta por parte de los hackers, de todas formas resalta que su sistema de verificación telefónica no se vulneró y sigue siendo altamente efectivo. Es por ello que planean organizar un nuevo concurso luego de solucionar el problema de la aplicación.
Los 10 mil dólares eran más bien «un argumento promocional que un reto para los hackers», pero la idea también pasaba por concientizar a los usuarios de lo sencillo que es robar sus cuentas de correo que sólo dependen de un usuario y contraseña.
Esta información no es difícil de obtener mediante keyloggers, páginas de phishing o incluso adivinándola gracias a toda la información que se puede encontrar de las personas en Google o las redes sociales.
Por esta razón se recomienda, como medida de seguridad, utilizar preguntas secretas y contraseñas difíciles de adivinar, además también es recomendado cambiarlas periódicamente… al menos a la contraseña y no utilizar la misma para todos los servicios.
Más información con capturas del correo en Deny All.
Ver también:
Páginas falsas de Gmail.
Páginas falsas de Hotmail.
Tengo un Reto para los Hacker, no doy dinero pero si lo hacen dare mucho conocimiento.
Cómo manejo fotografias en INFORMIX, (digase grabar y borrar fotos de una tabla fotos)
Exitos……
Atte. ofotofo@hotmail.com
Junio 14/2010
como puedo destruir una pagina de internet que esta destruyendo mi vida ya que es una pagina de sexo donde hacen comentarios catastroficos de mi persona.
Me ganaste de mano, pero yo veo esto desde otro punto de vista :-)