Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: DarK_FirefoX en 5 Junio 2015, 05:02 am



Título: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: DarK_FirefoX en 5 Junio 2015, 05:02 am
Hace rato me viene rondando la cabeza esta duda.

Saben que cuando te registras en algún sitio o algún foro, generalmente te solicitan la activación vía email enviándote un correo con un vínculo que debes seguir para activar satisfactoriamente tu cuenta. La cuestión es que me he encontrado en situaciones en que te envían en ese correo tus datos de registro, o sea:

Citar
Eres "fulanitoDeTal" y tu contraseña es "contraseñablahblah", debes seguir este .....

Mi pregunta es la siguiente:

¿Esto no hace que tu contraseña esté expuesta? ¿Acaso no se supone que cifren tu contraseña en la base de datos? ¿Por que te la envían por correo antes de cifrarla?

Salu2s

PD: No estoy seguro del todo si este tema está en el sub-foro adecuado.


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: engel lex en 5 Junio 2015, 06:11 am
si, la expone a los intermedios...

Citar
¿Por que te la envían por correo antes de cifrarla?
... porque no lo pensaron...


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: ElP4nd4N3gro en 5 Junio 2015, 13:43 pm
jaja quizá alguien si lo pensó.. pero ganó el peso de; mejor hacer informática para el perfil "Penny"  xD

(http://i.imgur.com/0sdSps1.jpg)

Bueno y que la probabilidad de sufrir un ataque es menor que la de olvidar tu contraseña xD


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: Payasako en 5 Junio 2015, 15:56 pm
Citar
¿Acaso no se supone que cifren tu contraseña en la base de datos?

Se supone.. Que lo hagan es otra cosa..  :silbar:


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: DarK_FirefoX en 5 Junio 2015, 16:01 pm
Por supuesto, yo entiendo que deben esperar a que uno confirme su cuenta por email antes de añadir los datos a su BD de usuarios, pero ¿que sucede si es capturado ese email por intermedios? ¿Si envían el email a una dirección incorrecta? o ¿Si tal vez insertamos alguna letra mal en nuestra dirección de email y envían esa contraseña a una dirección errónea?

Vamos, que resulta un poco feo, recibir un email de activación de cuenta con tu contraseña ahí sin más.

Salu2s


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: Payasako en 5 Junio 2015, 21:37 pm
¿que sucede si es capturado ese email por intermedios? ¿Si envían el email a una dirección incorrecta? o ¿Si tal vez insertamos alguna letra mal en nuestra dirección de email y envían esa contraseña a una dirección errónea?
Dicho email puede tener acceso a terceras personas.. Y No creo que envíen email a una dirección incorrecta ya que es la dirección que tu tecleas.. Aunque si lo escribes mal, tal vez a la hora de enviar el correo no encuentre x dirección de correo y la activación sea en este caso omitida.


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: scott_ en 5 Junio 2015, 22:57 pm
Pues si tu eres de los que usa la misma contraseña en Hotmail, foros, Facebook, bangbros, brazzers, etc...
Estas expuesto, solo basta que controlen tu correo, ya sea gmail o Hotmail, que son los mas famosos.

Saludos.


Título: Re: [DUDA] Envío de contraseña en email de activación de cuenta
Publicado por: DarK_FirefoX en 6 Junio 2015, 01:40 am
Pues si tu eres de los que usa la misma contraseña en Hotmail, foros, Facebook, bangbros, brazzers, etc...
Estas expuesto, solo basta que controlen tu correo, ya sea gmail o Hotmail, que son los mas famosos.

Saludos.

No es el caso, pero me molesto esto, y me ha pasado en 2 ocasiones en esta semana!

bangbros, brazzers, etc...

Jajaja xD

Salu2s