Pasada ya la fiebre por conseguir el novedoso y amplio correo Gmail, debido en parte a que ya casi todo el mundo puede hacerse con uno gracias a que sobran invitaciones por todos lados y proliferan más correos de este tipo, nos viene ahora una noticia del magazine israelí Nana, admitida por Google (creador de Gmail), según la cual se acaba de descubrir un fallo de seguridad muy grave que permite a un atacante acceder a la cuenta de correo simplemente conociendo el nombre de usuario.
No haría falta saber la contraseña de la víctima, porque sólo con seguir un enlace falso, su cookie de Gmail puede ser robada por el atacante y permitirle entrar en la cuenta, aunque luego se cambie la contraseña.
De momento Google dice que está trabajando para corregir dicho fallo. Mientras tanto no dejen datos importantes en sus cuentas.
Related Posts
Pero para caer en esa «trampa» y que te roben la contraseña tienes que ser lo suficientemente imbécil como para cliquear sobre un enlace a un cgi que te roba la cookie con tu nombre de usuairo y contraseña.
Eso mismo, también existe para hotmail, y nadie va por ahí diciendo que tenga «un bug.»
Si tu supieras donde cliquea la gente… y la mayoría de las veces sin saber a donde le lleva. No presupongas que por eso son imbéciles. ¿Hotmail? ¿eso es un correo electrónico?
Parece que ya han solucionado el fallo:
http://www.vsantivirus.com/02-11-04.htm