Estudiante descubre problema en Gmail que permitirí­a hacerse con cuentas ajenas

Publicado el

gmail

En el programa de «te pagamos si descubres algún problema de seguridad» de Google, hay un nuevo ganador: un estudiante de Pakistan.

Se trata de Ahmed Mehtab, un hacker que ha descubierto un problema de seguridad que permitirí­a que cualquier persona pudiera apropiarse de una cuenta de Gmail ajena siguiendo una serie de pasos relativamente sencillos.

El problema llega cuando un usuario decide asociar dos cuentas de email, una suya y otra de otra persona. Al informar la segunda cuenta, se enviará un email automático a ésta para que desde allí­ se confirme si se desea o no realizar la asociación de ambas, pero si esa cuenta está con algún problema, el email se devuelve al origen con el código de verificación, lo que permitirí­a que el hacker realizara la asociación correctamente y se hiciera pasar por el destinatario.

El truco solo funcionarí­a si la cuenta de la ví­ctima tiene algún problema y devuelve el email de activación, aunque eso es algo que puede ocurrir en muchos casos, como cuando la caja está llena y necesita limpiarse, por ejemplo.

El problema, descrito en securityfuse.com, permitirá que Ahmed gane una recompensa de unos 20.000 dólares, aunque Google aún no se ha pronunciado sobre el tema, por lo que la cantidad puede variar.

Este problema, bastante básico, muestra que ni las plataformas más seguras de la actualidad están libres de problemas, dejando así­ abiertas muchas puertas para que los criminales digitales hagan de las suyas.

Publicado en
Etiquetado
emailgmail

Comparte en: