Fallo en GMail permite robo de dominio a un blogger
La historia de David Airey es alucinante, por las penurias que pasó, por la insensatez de todo el proceso y por el fallo de Google GMail que permitió lo que le pasó.
A modo de resumen, el pobre de David se fue de vacaciones y a la vuelta se encontró con su dominio (www.davidairey.com) habÃa sido transferido a otro usuario con el proceso habitual: solicitud de transferencia, entrega del AUTH-CODE, confirmación del “titular” por email. Con la salvedad de que el titular real, David, no se enteró de este proceso. Para mas INRI, el nuevo “titular” pretendÃa cobrar a DAvid por recuperar SU dominio. Tienes la historia completa en su (nuevo) blog.
Y todo esto fue posible debido a un fallo de Google GMail que explota la técnica de HiJack. El proceso pasa por visitar la página de GMail, visitar una página que inyecta el exploit y agrega una puerta falsa a la cuenta de GMail invadida. A partir de ahà ya puedes acceder a ella como si fuera tuya, y aprovechar la ausencia del titular para hacer y deshacer a tus anchas. Sin necesidad de seguir entrando, solo con crear un filtro de reenvÃo ya tenÃa la solución a su “robo”.
Y el caso es que nadie sabemos si estamos libres de este peligro asà que si tienes una cuenta GMail, a pesar de que parece que el problema está solucionado, mas vale que lo revises por si alguien hubiese introducido un filtro similar anteriormente.
Solo tienes que acceder a la configuración, ir a la pestaña filtros y comprobar que no hay ninguno que tu no hayas definido anteriormente.
VÃa | Digg
Posts relacionados
- MakeUseOf Hackeado
- Sobre el robo de MakeUseOf y GoDaddy
- Fallo de Seguridad de QuickTime en Windows XP y Vista
- Basecamp en Gmail
- GMail para iPhone
14 Comentarios
Deje un comentario
Thanks very much for picking up on my story. I appreciate all the help I can get at this time, and I wish you all the very best for 2008.
Thank you David and I wish you solve this problem.
[…] fallo en Gmail ha permitido el robo de dominio de un blogger. El perjudicado, David Airey, es un blogger que al regresar de sus vacaciones se encontró que su […]
[…] increible pero es cierto. Una vulnerabilidad de Gmail ha provocado que acabe perdiendo el control (por el momento) del dominio […]
[…] nos pone en alerta ante posibles ataques de hackers que tengan acceso a cuentas de GMail por una vulneravilidad del sistema. En Incubaweb lo explican perfectamente y nos indican cómo prevenir: […] La historia […]
[…] vulnerabilidad de Gmail ha provocado esta situación. Este fallo de Gmail, permite al ‘hacker’ recibir una copia de […]
[…] SÃ, el tÃtulo del artÃculo es claro y conciso, y por mucho que Google diga, GMail cada vez más es un sistema menos seguro en el que, si no te cierran la cuenta y la recuperas con “amenazas legales”, te roban un dominio por su falta de seguridad. […]
[…] blogs y medios de comunicación) y dicho de otra manera un ladrón o estafador que mediante una vulnerabilidad de Gmail basada en la técnica HiJack ha conseguido agenciarse el dominio TonterÃas.com, propiedad hasta […]
[…] Un fallo de Gmail ha sido el desencadenante que ha provocado que mi colega Pere Tufet haya perdido en control del dominio Tonterias.com que es propiedad de su empresa Tonterias S.L. (y por desgracia no es el primer caso). […]
[…] en varios blogs y no es un problema nuevo, en Incubaweb ya lo comentaban en Diciembre pasado, por lo visto a un emprendedor le han robado su dominio por […]
[…] Tufet webmaster de Tonterias.com ha sido vÃctima de un robo del dominio, gracias a una vulnerabilidad de gmail. El elemento en cuestión que consiguió reenviar todos los correos de la cuenta de gmail de Pere a […]
[…] vulnerabilidad de Gmail ha provocado esta situación, permitiendo al hacker recibir una copia de todos tus emails […]
[…] Tampoc és una garantia de seguretat, com ja s’ha demostrat a GMail, on s’ha permet l’accés a tercers. […]
[…] bien podrÃa tener que ver con el robo de cuentas de GMail del que hablamos hace tiempo, aunque no hay nada confirmado aún. Lo que está claro es que el […]