Un grupo de expertos de seguridad de la firma CloudSEK han descubierto un nuevo tipo de agujero de seguridad que permite algo especialmente delicado: acceder a las cuentas de Google de los usuarios sin necesidad de averiguar sus contraseñas. La vulnerabilidad fue revelada por primera vez en un canal de Telegram el 20 de octubre de 2023, y posteriormente fue integrado en una herramienta de ciberseguridad para hackers llamada Lumma Infostealer.
#15 Si borras las cosas del servidor de gmail obviamente ya no puedes acceder desde ningún otro equipo a lo ya descargado.
Si no las borras, en lugar de un sitio de donde robar tu correo ahora tienes dos.
#5 Para mac está Mail y para Windows, Outlook. De una tacada bajas todos los correos de cuentas diversas y si optas por ello también los borras del servidor.
#11 ¿Qué son las etiquetas de Gmail? No las uso. Siempre puedo acceder a gmail desde cualquier dispositivo donde tenga configurado uno de esos programas para hacerlo. En caso de que esté en otro lugar y no cuente con uno de esos dispositivos pues accederé via web siempre que confíe en la máquina y la red que tenga a mi disposición ¿o tú accedes a tu correo desde cualquier equipo? En cuanto a los backups, no es posible dejarlos de lado —a menos que no te importe perder media vida, claro.
#15 Un objetivo relativamente fácil y de perfil interesante son las cuentas FTP guardadas en programas como FileZilla. Muchos webmasters reutilizan credenciales de acceso al hosting y a la web que manejan, y te sorprenderías de las cosas que te encuentras ahí
Y digo yo, si pueden entrar a robarme las cookies de sesión también pueden instalarme un keylogger o cualquier otra mierda y robarme hasta el alma.
El problema es que puedan acceder a tu ordenador en primer lugar.
Comentarios
Xatakamierda, malware y sensacionalismo plagado de publicidad y copy paste de otras webs
#1 yo baneaba a xataka y el huffintonpost de esta web, es bochornoso
Usar cookies de sesión robadas. Pero si esto es más viejo que mear de pie.
#3 Un comentario sexista. Ofenderá a quienes no pueden mear de pie.
#6 ¡Todo el mundo puede mear de pie! Aunque pronto necesitaremos un certificado para verlo
#15 Si borras las cosas del servidor de gmail obviamente ya no puedes acceder desde ningún otro equipo a lo ya descargado.
Si no las borras, en lugar de un sitio de donde robar tu correo ahora tienes dos.
#16 Por supuesto. Pero, normalmente, querré acceder a lo nuevo, a lo que aún no he descargado —y borrado— desde mi máquina.
Esto parece que solo funciona si accedes al correo desde el navegador.
#4 ¿Cómo accedes tú?
#5 Para mac está Mail y para Windows, Outlook. De una tacada bajas todos los correos de cuentas diversas y si optas por ello también los borras del servidor.
#8 si haces eso con Gmail pierdes las etiquetas y más cosas, aparte de lo obvio que es acceder desde donde quieras y no tener que pensar en backups
#11 ¿Qué son las etiquetas de Gmail? No las uso. Siempre puedo acceder a gmail desde cualquier dispositivo donde tenga configurado uno de esos programas para hacerlo. En caso de que esté en otro lugar y no cuente con uno de esos dispositivos pues accederé via web siempre que confíe en la máquina y la red que tenga a mi disposición ¿o tú accedes a tu correo desde cualquier equipo? En cuanto a los backups, no es posible dejarlos de lado —a menos que no te importe perder media vida, claro.
#13 Claro. Y más cosas.
#15 Un objetivo relativamente fácil y de perfil interesante son las cuentas FTP guardadas en programas como FileZilla. Muchos webmasters reutilizan credenciales de acceso al hosting y a la web que manejan, y te sorprenderías de las cosas que te encuentras ahí
#5 desde el móvil con BlueMail y desde el pc con Thunderbird
#9 para Gmail?
#10 en mi caso para Gmail y Outlook
#4 ¿Te crees que no se pueden robar loas cookies de sessión o similares de otros programas?, ¿qué crees que usan?
Y digo yo, si pueden entrar a robarme las cookies de sesión también pueden instalarme un keylogger o cualquier otra mierda y robarme hasta el alma.
El problema es que puedan acceder a tu ordenador en primer lugar.