Skip to main content

Tecnología

Hackeada la autenticación de dos factores de Dropbox

 

dropbox2013-HMTV-Noticias

Hackeada la autenticación de dos factores de Dropbox


Una vulnerabilidad descubierta por investigadores de Q-CERT permite hackear la autenticación en dos pasos implementada en Dropbox para aumentar la seguridad de las cuentas de acceso a sus servicios, solicitando un código servido mediante una aplicación móvil además del nombre de usuario y la contraseña al iniciar sesión.

El atacante debe conocer el nombre de usuario y la contraseña de la cuenta objetivo de Dropbox, algo posible mediante phishing como se ha demostrado en el pasado.

Desde ahí, saltarse esta autenticación es trivial según los investigadores, ya que existen una vulnerabilidad crítica que se produce porque el servicio de alojamiento (uno de los más populares de la Red) no verifica la autenticidad de las direcciones de correo electrónico utilizadas para firmar una nueva cuenta.

Por ello, un atacante puede crear una nueva cuenta falsa similar a la del objetivo y añadir un punto en cualquier parte de la dirección de correo, habilitar la autenticación de dos factores y obtener el código que empleará en la cuenta real del usuario atacado la que podrá controlar totalmente.

No es el primer problema de seguridad de Dropbox, un servicio de gran éxito por su capacidad de sincronización y alojamiento en nube que no está pasando desapercibido por las grandes redes de spam y malware.

 

fuente

muycomputers

  • Hits: 694

Noticias Recientes

El petróleo de Texas abre con una subida…

 El precio del petróleo intermedio de Texas (WTI) abrió este jueves con una subida de un 1,49 %, hasta los 82,56 dólares el barril. A las 9:00 hora local (13:00 GMT)...

Fiscalía de Santiago dispone de personal…

En el interés de preservar vidas, evitando violaciones a las leyes y desorden en los espacios públicos,  fiscales y abogados de la Fiscalía de Santiago fueron puestos al servicio del operativo «Conciencia...

La caída del puente de Baltimore, una tr…

El mayor accidente de una infraestructura o la posible demanda marítima más grande de la historia. Así describen algunos expertos la tragedia derivada de la caída el pasado martes del puente...

Verde, amarillo y rojo: ¿Qué significan …

A propósito de la Semana Santa y las restricciones impuestas por los organismos de emergencia en algunos balnearios y playas, comprendidos en el operativo “Conciencia Por la Vida 2024”, es importante conocer...

MLB y la Asociación de Peloteros anuncia…

La Major League Baseball en conjunto con la Asociación de Jugadores de las Grandes Ligas informó en el marco del Opening Day de 2024 que el dominicano Wander Franco seguirá...

El Gran Santo Domingo en calma este Juev…

Libre de tapones en las principales autopistas y avenidas, pocos peatones en las calles y distintos lugares de recreación que se encuentran casi completamente vacíos, avisan de la celebración de...