Aviso urgente para millones de usuarios de Gmail sobre un fallo de seguridad que podría permitir hackear tu Facebook


Los usuarios de GMAIL deben estar al tanto de una nueva falla de seguridad que podría permitir que las cuentas de Facebook sean pirateadas.

El problema fue revelado por el investigador Youssef Sammouda, quien recurrió a su blog para advertir contra el uso de las credenciales de Gmail para iniciar sesión en Facebook.

Un investigador de ciberseguridad ha descubierto una nueva falla de seguridad de Gmail que podría usarse para hackear cuentas de Facebook

1

Un investigador de ciberseguridad ha descubierto una nueva falla de seguridad de Gmail que podría usarse para hackear cuentas de FacebookCrédito: SOPA Images/LightRocket vía Gett

Sammouda habló con The Daily Swig para explicar las implicaciones de este error.

Según el investigador, pudo secuestrar las cuentas de los usuarios de Facebook que se registraron a través de sus credenciales de Gmail.

Dijo que logró esto usando un código id_token/Google OAuth para iniciar sesión en el sitio.

Esto se llama «autorización abierta». Este es un estándar utilizado por Amazon, Microsoft, Twitter y otros grandes nombres que permite a los usuarios vincular cuentas a sitios de terceros utilizando credenciales de inicio de sesión de uno de estos sitios más grandes, dijo Forbes.

Dicho esto, aparentemente esta técnica puede usarse para piratear otras cuentas, no solo Facebook, dijo Sammouda.

Sin embargo, el vigilante tecnológico puede haber salvado a muchos usuarios de ser pirateados.

Sammouda reveló que recibió un «bono» de $44,625 de Facebook después de compartir su descubrimiento.

Dijo que Facebook reaccionó e implementó medidas contra el hackeo de permisos abiertos.

Forbes compartió una declaración del proveedor de seguridad Malwarebytes Labs con respecto a las cuentas vinculadas a través de un permiso abierto.

«Las cuentas vinculadas se inventaron para facilitar el inicio de sesión», dijo el investigador de malware Pieter Arntz.

«Puede usar una cuenta para iniciar sesión en otras aplicaciones, sitios y servicios… Todo lo que tiene que hacer para acceder a la cuenta es confirmar que la cuenta es suya».

«No lo recomendaríamos porque si alguien obtiene la única contraseña que los controla a todos, tendrá más problemas que si la contraseña de un solo sitio se viera comprometida», dijo. .

Esto se produce cuando Google emitió recientemente una advertencia de seguridad urgente a miles de millones de propietarios de teléfonos.

Y los usuarios de Android deben revisar su teléfono ahora mismo en busca de un gran riesgo de seguridad.

¡Pagamos por tus historias!

¿Tienes una historia para el equipo de The US Sun?



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *