|
Título: [Duda] Robo de cuenta en twitter. Publicado por: ignorantev1.1 en 25 Abril 2013, 15:36 pm Hola, pues qué tal.
De repente, tras ver noticias de personas o asociaciones con cierta influencia que les han sido robadas sus cuentas de twitter, me surgió una duda: ¿cómo es posible?, o sea, ¿cuál es la mecánica que se emplea?. Aclaro que no es mi intención hacer tal cosa, pero insisto, ahí está la duda: ¿Alguna vulnerabilidad en el método de recuperación de contraseñas de twitter?, ¿Acceden al equipo desde donde inicia sesión el usuario afectado?, ¿Encuentran la contraseña usando fuerza bruta?. Nótese que tengo muy pocos o nulos conocimientos en esta área, así que disculpen lo tonta que podría ser la(s) pregunta(s). ¡Saludos y gracias! Título: Re: [Duda] Robo de cuenta en twitter. Publicado por: engel lex en 25 Abril 2013, 20:48 pm principalmente los robos de cuentas en general son por 3 metodos
1- ing social es decir... conocer a la persona y sus intereses y tratar de usar lo que sabes para encontrar su contraseña 2- troyanizacion un pendrive arrastrandose un virus hace desastres... una pagina de pishing (lo metere en este genero) por ahí que se te pase... 3- filtrado de informacion cualquiera que agarre el equipo del susodicho, si elequipo tenia la contraseña guardada se puede conseguir, si se manda a reparar el equipo tal vez un tecnico tenga acceso a esos datos... para fb aun hay una vulnerabilidad de ing social explotable pero depende de la atencion de la persona a los detalles en general para que no funcione... no se si en twitter (y lo dudo) la haya Título: Re: [Duda] Robo de cuenta en twitter. Publicado por: ignorantev1.1 en 26 Abril 2013, 04:41 am Pues sobre la "troyanización", me cuesta creer que haya tal descuido en usuarios bastante influyentes (y no me refiero a rockstars que tuitean después de unas dosis de heroína).
La otra opción, que yo no lo veo como "ingeniería social", más bien como "alta traición", personas ·de confianza· filtrando dicha información. Citar para fb aun hay una vulnerabilidad de ing social explotable pero depende de la atencion de la persona a los detalles en general para que no funcione... no se si en twitter (y lo dudo) la haya Sí, en Facebook, conozco un método atravez de una app de android, conectándose en la misma red que la "víctima", y que dicha "víctima" no tenga bien configurada cierta opción en su cuenta(de facebook). ¿Alguna otra idea? ¡Saludos! Título: Re: [Duda] Robo de cuenta en twitter. Publicado por: engel lex en 26 Abril 2013, 04:52 am Citar Pues sobre la "troyanización", me cuesta creer que haya tal descuido en usuarios bastante influyentes XD te sorprenderías XD Citar La otra opción, que yo no lo veo como "ingeniería social", más bien como "alta traición" "alta traicion" por dios! XD que termino... no, no necesariamente alguien de confianza... insito... te sorprenderías cuan pendejos son los politicos XD captura de contraseñas no cifradas e ingenieria social a ellas... ataques mitm a redes donde estén conectados... etc... |