elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La doble autenticación de Twitter puede ser hackeada de forma sencilla
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La doble autenticación de Twitter puede ser hackeada de forma sencilla  (Leído 1,452 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La doble autenticación de Twitter puede ser hackeada de forma sencilla
« en: 26 Mayo 2013, 01:10 am »

Hace unos días os hablamos de que Twitter había activado la verificación en 2 pasos para sus cuentas. Esto hace que la red social a la hora de iniciar sesión en los servidores nos mande un sms a un número de teléfono con un código que nos permita iniciar sesión en la red social.

En menos de un día el grupo F-Secure ha conseguido hackear esta autenticación.

Desde su blog aseguran que con tan sólo conocer el número de teléfono que ha introducido el usuario para activar este método de seguridad la cuenta podría ser hackeada.

Para desactivar la doble verificación se debe mandar un SMS desde el móvil de activación a un número de Twitter. De esa forma la verificación será desactivada. Si el atacante utiliza alguna técnica de suplantación de número de teléfono, al no requerir ninguna confirmación adicional únicamente el SMS, la doble verificación podría ser desactivada.

http://www.redeszone.net/wp-content/uploads/2013/05/Twitter_2FA_01-655x151.png

Desde F-Secure han descubierto una segunda vulnerabilidad al servicio. Si un hacker dispone del usuario y la contraseña de una cuenta mediante alguna técnica de phising podría activar la verificación a 2 pasos de la cuenta de un usuario dejando esta totalmente inutilizada.

El problema de esto viene porque la desactivación no requiere ningún código ni verificación por mail ni nada, y la activación de este servicio tampoco lo requiere, por lo que podría ser activada dejando la cuenta inutilizada.

Twitter debería solucionar estos problemas lo antes posible ya que si no, con la cantidad de cuentas suplantadas que existen, muchos usuarios podrán perder el acceso a sus cuentas por culpa de usuarios malintencionados.

http://www.redeszone.net/2013/05/25/la-doble-autenticacion-de-twitter-puede-ser-hackeada-de-forma-sencilla/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cuenta de BP en Twitter ha sido hackeada
Noticias
wolfbcn 0 1,861 Último mensaje 31 Mayo 2010, 13:45 pm
por wolfbcn
‘Hackeada’ la cuenta de Chávez en Twitter
Noticias
wolfbcn 1 2,348 Último mensaje 28 Septiembre 2010, 14:14 pm
por skapunky
¿Qué hace que una contraseña sea sencilla y a la vez no sea hackeada?
Noticias
wolfbcn 1 1,667 Último mensaje 7 Febrero 2011, 19:01 pm
por Garfield07
ESET lanza una Guía de Doble Autenticación
Noticias
wolfbcn 0 1,132 Último mensaje 6 Noviembre 2013, 02:35 am
por wolfbcn
Tu cuenta de Facebook más segura gracias a la doble autenticación
Noticias
wolfbcn 0 1,552 Último mensaje 25 Octubre 2015, 02:01 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines