Comienzan los problemas

El popular correo de Google, Gmail, presenta una grave vulnerabilidad que permite a un usuario malintencionado tomar posesión de la cuenta que desee simplemente conociendo el nombre de usuario de la víctima y enviarle un mensaje con un enlace especialmente manipulado para robarle la cookie. Esto significa que el agresor podrá acceder a la cuenta de la víctima sin contraseña, aunque ésta la cambie.

Por lo pronto, lo único que puedes hacer para protegerte es no pinchar en ningún enlace que te llegue por gmail y que no te ofrezca una fiabilidad del cien por cien.

Vía Kriptópolis:

Cualquier intruso puede obtener pleno aceso a cualquier cuenta de Gmail (el servicio de correo web de Google, actualmente en fase beta) con sólo conocer el nombre de usuario, según ha revelado un sitio de noticias israelí.

El intruso sólo necesita hacer que el usuario pulse sobre un enlace especialmente manipulado para robarle su cookie, con la cual puede hacerse pasar por él y acceder a su cuenta Gmail sin contraseña (incluso aunque el usuario cambie ésta).

El fallo ha sido verificado por expertos y confirmado por Gmail, que trabaja en una solución. Nadie sabe si ha sido ya explotado o hasta qué punto el exploit está difundido.

Si te ha gustado el post, puedes compartirlo en tu red preferida:

Y seguirnos en...

Etiquetas: e-Correo

También te puede interesar...

¿Cómo funciona Gmail?

Estado de Internet a diciembre de 2010

Estado de Internet a diciembre de 2011

Todo Google, en una nueva extensión para Chrome

Primer festival de Cine en Google+

Google vs Facebook: privacidad y seguridad

Comentarios, mensajes, tuits, RT, pingbacks, trackbacks...

(Al darle a '¡Opina!', aceptas nuestras Condiciones de Participación)

¿pero dónde estoy?

Estás leyendo el post 'Grave error de seguridad en Gmail' en el blog Mangas Verdes, de Manuel M. Almeida.
Si no es lo que esperabas, puedes usar el buscador, los archivos o el menú superior para encontrarlo.
Si te gusta, puedes suscribirte a nuestros artículos a través del feed RSS o recibir las novedades en tu correo.
O, si lo prefieres, puedes dejar tu propio comentario, o enviar un trackback desde tu web.
Acerca de
Muchas gracias por tu visita.

Siddhartha octubre 30, 2004 a las 15:55: Gracias por la información: estaré atento en mi cuenta de Gmail:)

Ya he trasladado esta noticia a mi blog: desgraciadamente me está dando error al hacer trackback
mariano octubre 30, 2004 a las 18:30: mismo error me da el trackback :S
mmeida octubre 30, 2004 a las 22:00: LO siento por lo del trackback. voy a mirar a ver qué pasa.

Gracias a ambos, un saludo.
Siddhartha octubre 31, 2004 a las 19:29: Yo ya lo he comentado en mi blog, pero que sepáis que el problema ha sido subsanado.

En Google Dirson lo explican bastante bien:

http://google.dirson.com/noticias.new/0876/
mmeida octubre 31, 2004 a las 20:47: Gracias, Siddhartha. Dicho queda.

Un saludo.
moises roda noviembre 16, 2004 a las 03:48: HOLA, HOY JUSTAMENTE ME LLEGO UNA INIVITACION, Q DECIA Q ERA UNA CORTESIA DE “MANGAS VERDES” Y LA VERDAD OBTUVE MI CUENTA GMAIL. PERO NO SI Q HABRA PASADO, UNA PREGUNTA, LA CUENTA EN LA Q SE ROBAN EL COOKIE , A Q CUENTA SE REFIEREN?
mmeida noviembre 16, 2004 a las 08:49: Tranquilo, Moisés, Google ya ha subsanado ese error.

Un saludo.