Vulneravilidad en Dropbox permite saltarse los dos pasos de verificación

Dropbox

Ya son varios los servicios en web que cuentan con un sistema de dos pasos para brindar mayor seguridad a los usuarios y evitar que personas no autorizadas ingresen, uno de estos servicios es Dropbox, que cuenta con un sistema similar, sin embargo se ha descubierto una manera de saltarse esta verificación.

Según se señala, siempre y cuando alguien cuente con el nombre de usuario y contraseña de una cuenta, se podrá acceder sin necesidad de esta verificación en dos pasos, con un par de trucos. Por ejemplo, como Dropbox no verifica  los correos electrónicos cuando acceden a una nueva cuenta, un hacker puede utilizar una cuenta de correo similar a una existente, colocándola por un tiempo en otro sitio.

Para usar esta cuenta falsa se activa la autenticación de emergencia y un código se genera en caso de que el usuario extravíe su teléfono. Cuando el hacker intente registrarse en el servicio con el correo de la victima y le pida el código de seguridad, el hacker podrá seleccionar la opción de que el usuario perdió su teléfono y así se le enviará el código de emergencia.

Ya que el correo electrónico del hacker es similar al de la victima, el código funcionará en la cuenta de la victima y al entrar podrá desactivar la verificación en dos pasos y así ganar el control de la cuenta.

Obviamente este proceso funciona si se conoce el password de la victima, pero al obtenerlo puede inhabilitar con relativa facilidad la verificación de seguridad. Al respecto el equipo de Dropbox ha dicho que ya trabaja para corregir este problema.

Vía: SlashGear

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Una respuesta en Vulneravilidad en Dropbox permite saltarse los dos pasos de verificación

  1. Pingback: Bitacoras.com

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.