El problema es que Gmail ignora los puntos en las cuentas de usuarios (por ejemplo, usu.ario@gmail.com es lo mismo que usuario@gmail.com). Netflix en cambio sí respeta los puntos. De esta forma se puede crear una cuenta en Netflix cuyo correo acabe en una cuenta distinta de gmail. Netflix mandará correos legítimos a la cuenta de Gmail, y el destinario puede hacerles caso (ya que vienen de Netflix) y por ejemplo actualizar los datos de la tarjeta de crédito para esa cuenta.
Comentarios
#3 ¿pero por qué no lo pruebas en lugar de discutir conmigo?
#3 Es.cierto
Hace años utilizaban el truco de poner puntos marcando en tu correo para ver quien te vendia al spam.
#3 #5 #6 #8 Vale, lo he probado y es verdad lo de que si envías a un mail con puntos lo recibes en tu cuenta sin puntos. Pero el problema obvio entonces es COMO COJONES CREAS UN USUARIO IGUAL Y CON PUNTOS SI PARA GMAIL ES EL MISMO USUARIO Siempre te va a decir que tal cuenta ya está cogida
#7 Es que yo no se de donde has sacado que en gmail puedes registrar dos cuentas donde la única diferencia que existe en el nombre de usuario son los puntos. De nuevo, prueba a intentar crear tu cuenta con puntos en distintos lugares y verás que te informa que el nombre de usuario está en uso.
#9 Lo insinua el articulo, pero es erroneo, no existe fallo de seguridad en eso.
La noticia es erronea.
#11 Es errónea en tanto en cuanto Netflix envía un correo de confirmación de cuenta de correo. Aunque reconozca cuentas de usuario con puntos y sin ellos como diferentes, el segundo que intente registrarse provocará que envíen el correo de confirmación a la cuenta que posee el primero y a la que no tiene acceso el segundo. Es absurdo.
#7 #9 y #10 Si se puede.
Depende del país. Si usáis una vpn he intentáis crear la cuenta solo con la diferencia de los puntos, os lo permite.
#13 ¿gmail? Lo dudo...
https://support.google.com/mail/answer/7436150?hl=en
#16 Apuestas? (Lo tengo en pantalla)
#17 Me basta la documentación oficial de Google que te remito en #16 para tener bastante seguridad de que no se puede.
#19 De tu enlace:
Note: If you use Gmail through work, school, or other organization (like yourdomain.com or yourschool.edu), dots do change your address. To change the dots in your username, contact your admin.
No se cuando ha cambiado eso, yo recuerdo haber tenido direcciones con puntos y sin puntos para diferenciarlas
#22 Cojon en #21 pones yarky.yark y en #22 pones yark.yark haces trampas
#20 De su enlace
Your Gmail address is unique. If anyone tries to create a Gmail account with a dotted version of your username, they'll get an error saying the username is already taken.
For example, if your address is johnsmith@gmail.com, no one can sign up for j.o.h.n.s.m.i.t.h@gmail.com.
Lo que tu comentas, es que gmail puede administar otro tipo de correos (like yourdomain.com or yourschool.edu), como un outlook o thunderbird, pero eso no son direcciones gmail, si no que usas gmail como gestor de correos
#20 gmail es gmail y google apps es google apps. Yo tengo cuenta de gmail desde que se lanzó por invitación y siempre a sucedido lo de los puntos. No es una política que puedas cambiar a posteriori.
#19
#21 #22 #23 ¿ Y la "y" que te comiste en la segunda imagen?
#24 y #25 Tenéis razón. Retiro lo dicho y lo borro para que nadie se lleve a engaño. Lo que si mantengo es lo de que recibo de otras personas.
#28 Cachis... tenía que haber apostado.
Lo de recibir de otras personas básicamente se explica porque otros servicios que utilizan la cuenta de correo para identificar a un usuario sí que distinguen los puntos. Por lo tanto, si por ejemplo tú estás registrado con yarkyark@gmail.com y yo intento registrarme con yark.yark@gmail.com en Netflix, a mi me va a permitir realizar el registro porque para Netflix son cuentas distintas, pero los emails los recibirás tú porque para gmail es la misma cuenta. De todas formas, para eso se inventó la verificación de correo, para que nadie pueda registrar una cuenta cuyo correo no posee.
#30 Deberías haber aceptado la apuesta. Tengo fama de buen pagador.
#19 edit
#19 edit
#23 Los nombres de usuario son distintos en las capturas
#13 Si se puede dependiendo del país, seria un cagada bastante grande por parte de gmail.
#7 Es que no te va a dejar crear otra cuenta en gmail, ya que gmail no reconoce los puntos.
Si tu tienes ya una cuenta llamada pkreuzt , no te dejara crear la cuenta p.kreuzt o pk.reuzt, etc
Imagina que tu te haces una cuenta en netflix con tu cuenta original, pones tu tarjeta, etc, otro va se crea la cuenta con un usuario, pero con un punto en el nombre, netflix reconoce ambos correos (es netflix el que no comprueba lo de los puntos), es decir deja dar de alta a esos 2 usuarios, el usuario falso entra poniendo su usuario y contraseña, da de baja su propia tarjeta, y en el momento de cobro, manda un correo para que actualicen los datos de pago, pero como gmail, no reconoce puntos, te llegara a ti el correo y no a el, tu actualizas tu tarjeta, pero lo haces directamente en su cuenta si accedes desde el botón que te llega en el correo, que se supone se logueara automáticamente a esa cuenta.
Es bastante absurdo el tema, porque no se si netflix pedirá confirmación de correo al dar de alta una cuenta y entonces te llegara esa confirmación a ti, y sospecharas de que pasa algo raro.
#10 Vale, así explicado ya lo he entendido, gracias. Me figuraba un escenario más simple donde te creabas una cuenta Netflix y enviabas las confirmaciones de usuario a la cuenta con puntos o incluso un cambio de contraseña.
#10 Pero es que NO necesitas crearte una cuenta en Gmail para nada:
A ver:
1) Un usuario real de netflix tiene la cuenta usuarioreal@gmail.com
2) Yo voy a netflix y me creo la cuenta usuario.real@gmail.com (en Netflix, no en gmail). Si es necesario recibir algún mail de confirmación (no me acuerdo) pues uso primero otra y luego la cambio.
3) Uso una tarjeta de crédito falsa, robada, o lo que sea, para crear la cuenta de prueba.
4) Cuando Netflix mande un mail para pedir que se actualicen los datos de la tarjeta el mail le llegará, desde Netflix, a usuarioreal@gmail.com
Y no hace falta para nada que existan dos cuentas de Gmail una con puntos y una sin puntos. Lo importante es que Netflix permite que haya dos usuarios distintos (de Netflix) con cuentas de Gmail que son equivalentes.
cc #7
#31 Ya, si estas diciendo lo mismo que yo.
Probablemente si cambias de correo, pida confirmación de nuevo, eso no lo se, no he probado.
#31 Hay un agujero fundamental en tu proceso y del artículo aparte del teórico correo de confirmación para cambiar la cuenta de correo asociada, pero vamos a suponer que el usuario es idiota o despistado y la confirma. Si llega un correo solicitando la actualización de los datos de la forma de pago desde Netflix proveniente de la cuenta fraudulenta, a la víctima se le van a solicitar los credenciales de acceso de dicha cuenta fraudulenta que no serán los mismos que los de la cuenta genuina ni por nombre de usuario ni por contraseña. Así que dicho usuario estaría intentando entrar en casa ajena con las llaves equivocadas aunque sea para dejarle los ahorros de su vida.
#33 Leete el artículo... yo creo que es mejor que responder a mi comentario que es un resumen de mi interpretación
#35 Ya lo hice y precisamente no explica como va a poder acceder el usuario atacado a la cuenta fake del atacante sin sus credenciales.
#36 No lo necesita. El objetivo es que el usuario auténtico siga el link del mail de Netflix para actualizar los datos de la tarjeta, ni más ni menos. El artículo explica que el desarrollador que ha encontrado el problema no cambió los datos de la tarjeta porque el número que le salía al seguir el link no le sonaba.
De lo que se deduce que con seguir el link es suficiente, no necesitas más.
#37 Entonces el titular es erróneo porque Netflix estaría permitiendo la edición de datos de usuario sin autenticación, por lo tanto Netflix no es seguro.
Eso suponiendo que baste con el enlace del mail, que lo dudo pero no lo niego.
#38 Sin autentificación no. Estará incluida en el link al que solo tienes acceso si estás dentro del correo, es decir, autentificado.
#39 Acabo de buscar el correo de Netflix de cuando me caducó la tarjeta solicitándome actualizar los datos de pago (el mismo que el del teórico phishing) y al pulsar enlace me pide los datos de acceso, ergo definitivamente errónea.
#40 Lo habrán solucionado ya.
#41 si, claro. Será eso
#7 Si pones el nombre en negrita y con mayúsculas te crea la cuenta sin rechistar.
¿Como que GMail no reconoce los puntos en el nombre de usuario? ¿De dónde se saca esa idea? Si precisamente lo de añadir puntos es lo primero que se hace al crear una cuenta si te dice que el nombre de usuario ya está en uso.
#1 No. Si tu cuenta es pericodelospalotes@gmail.com y alguien manda un mail a perico.de.los.palotes@gmail.com el mail te llega a ti. Ese es el problema, que da igual los puntos que tenga el destinario del mail, siempre llega a la versión "sin puntos".
#2 Si eso fuera cierto no te dejaría crear la cuenta siquiera, ya que los puntos son irrelevantes y pericodelospalotes sería el mismo nombre de usuario que perico.de.los.palotes
#3 Yo tengo una cuenta de correo sin puntos de un nombre y apellidos corrientes (fui de los primeros en tener una cuenta de gmail cuando era por invitación). Te sorprenderías de la cantidad de emails que recibo con información, facturas, fotos, etc... de otras personas.
Concretamente hay un peruano que tiene movistar contratado y que todos los meses me llegan sus facturas.
Hasta he entrado en su cuenta de movistar y le he marcado que no quería recibir emails y el muy cenutrio lo ha vuelto a activar.
Te recomiendo que no crees una cuenta de gmail con puntos.
cc #2
#8 Yo tengo el correo wsf@wsf.es y constantemente me llegan correos que quieren enviarse a wfs.es
Recomiendo no registrar dominios de tres letras, porque puede confundir a la gente
La culpa es del peruano, no de los puntos.
#1 Es así de toda la vida. Haz la prueba, si intentas iniciar sesión en gmail poniendo puntos entre letras donde tú no los hayas puesto al registrar el nombre de usuario verás que puedes entrar igual.