Yahoo Mail, Gmail e Hotmail são vulneráveis a invasões, diz teste

O Yahoo Mail, o Gmail e o Hotmail estão vulneráveis a invasões por meio do mecanismo de ‘reset’ de senhas, revelaram testes do Computerworld nesta sexta-feira (19/09).

A tática, recentemente usada para a invasão do e-mail de Sarah Palin, candidata a vice-presidente dos Estados Unidos pelo Partido Republicano, no Yahoo, permite o acesso a uma conta pelo nome de usuário e resposta a uma das questões de segurança exigidas pelo serviço.

O golpe é viável ao se adivinhar o que o dono da conta respondeu a uma pergunta, graças a breves pesquisas em redes sociais, por exemplo, garantindo total acesso ao e-mail e futura troca de senha.

Nenhum dos serviços trabalha com a autenticação pelo envio da nova senha a um e-mail alternativo. Ao invés disso, adotam um processo online, garantindo o sucesso dos crackers. Os serviços, contudo, oferecem a opção de o usuário exigir a autenticação por outro e-mail.

Segundo o diretor de tecnologias emergentes da Cloudmark, Adam O’Donnell, o ‘reset’ automático de senhas é regra em e-mails baseados na web. Mesmo que alguns especialistas tenham sido céticos quanto ao acesso da conta de Palin por esta tática, O’Donnell disse que “a ação é muito plausível.”

Vi aqui.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: