sábado, 25 de mayo de 2013

Seguridad en dos pasos de Twitter fácilmente hackeable

Recientemente Twitter se apuntó a la moda de verificación de cuenta en dos pasos, pero desde el blof de F-Secure se han publicado dos sencillos sistemas que permiten y facilitan el robo de cuentas basados en el Login Verification de la compañía.


La primera consiste en conocer el número de teléfono móvil al que se hubiese asociado la cuenta de la víctima, lo que permitiría poder acceder a la cuenta sin grandes problemas.


El segundo modo impide la recuperación de la cuenta en caso de haberse robado los datos de acceso con algún sistema tipo phising o similares, y que consiste en la posibilidad de desactivar la verificación de dos pasos puesto que cuando se cancela esta medida de seguridad no se exige ninguna comprobación ni confirmación ni en el propio teléfono ni mail, lo que dejaría al verdadero dueño de la cuenta sin posibilidad de recuperar la cuenta.

Por ahora muchos han preferido desactivar este sistema de seguridad hasta que Twitter actualice su Login Verification con algunas medidas de confirmación intermedias.

0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More