Pocas veces hemos tenido que hablar sobre el servicio de correo de Google por motivos de seguridad. En lo referido a seguridad se ve que es un servicio muy completo, sin embargo, esta vez Gmail ha experimentado un problema de seguridad con el sistema de recuperación de contraseñas de usuario.
La vulnerabilidad, que ha sido descubierta por un investigador, permitía a una tercera persona utilizar un correo phishing indicando al usuario que es necesario restablecer la contraseña debido a un problema de seguridad, figurando en este correo una URL que a primera vista podría encontrarse dentro de el listado de páginas pertenecientes al gigante de internet. Sin embargo, gracias a un ataque Cross-Site Scripting, un atacante podría provocar la redirección del usuario una vez que este había hecho click en el enlace.
LEER MAS: http://www.redeszone.net/2013/11/23/gmail-posee-una-vulnerabilidad-en-el-sistema-de-recuperacion-de-contrasenas/