Fue descubierta una nueva vulnerabilidad que permite hackear cuentas de Netflix. O un método en cuestión, descubierta y escrita por el especialista en seguridad digital James Fisher, donde resalta que implica en la exploración de seguridad presentes en la forma como Gmail y Netflix que se ocupan de los logins en sus respectivos servicios.
En una publicación, Fisher afirma que el servicio de e-mails del gigante de las búsquedas desconsidera el punto "." en las direcciones electrónicas, mientras que Netflix considera el carácter para diferenciar los logins de sus usuarios.
Para ejemplificar, el experto comenta que Gmail considera que la cuenta "jhon.thomas@gmail.com" es la mima que "jhonthomas@gmail.com" o "j.h.o.n.thomas@gmail.com". Con ello, dado que Netflix considera los puntos como criterio de diferenciación, los comportamientos distintos entre los dos servicios pueden ser explotados a través del medio de phishing. Para evitar golpes de este tipo, el especialista explica como funciona el golpe:
De forma resumida, una cuenta similar a la de un abonado válido se puede crear en Gmail para que un intento de chequeo de tarjeta se haga en la cuenta de la víctima. Con esto, un mensaje electrónico de Netflix se emite al destinatario solicitando la inserción de una tarjeta válida, ya que también se devuelve al hacker. El último paso consiste en la modificación del e-mail de registro de la cuenta para obtener acceso total a la firma, que será siempre cobrada en la factura de la víctima.
Fisher cree que la vulnerabilidad dada es responsabilidad de Gmail, ya que debido al hecho de que el servicio de correo electrónico ignora los puntos en su sistema de verificacion, decisión que no siempre puede ser adoptada por todos los servicios en línea y fácilmente utilizado como un método de intrusión de cuentas. Sin embargo, la discusión es un poco más complicada de lo que parece, sobre todo si se tiene en cuenta que el sistema de verificación de información también se utiliza en la brecha de seguridad entre los dos servicios.
Cuentas Estudios Hack Internet Privacidad Redes Redes Sociales Seguridad Informática Sistemas Tecnología Tecnologías de información y comunicación TICs Trucos Vulnerabilidades
