Home > Notícias

Serviços como Yahoo Mail, Gmail e Hotmail são vulneráveis a invasões

Segundo testes do Computerworld, é possível criar nova senha e ter acesso à conta sem autenticação por e-mail alternativo.

Computerworld/EUA

19/09/2008 às 17h39

Foto:

O Yahoo Mail, o Gmail e o Hotmail estão vulneráveis a invasões por meio do mecanismo de ‘reset’ de senhas, revelaram testes do Computerworld nesta sexta-feira (19/09).

A tática, recentemente usada para a invasão do e-mail de Sarah Palin, candidata a vice-presidente dos Estados Unidos pelo Partido Republicano, no Yahoo, permite o acesso a uma conta pelo nome de usuário e resposta a uma das questões de segurança exigidas pelo serviço.

O golpe é viável ao se adivinhar o que o dono da conta respondeu a uma pergunta, graças a breves pesquisas em redes sociais, por exemplo, garantindo total acesso ao e-mail e futura troca de senha.

Nenhum dos serviços trabalha com a autenticação pelo envio da nova senha a um e-mail alternativo. Ao invés disso, adotam um processo online, garantindo o sucesso dos crackers. Os serviços, contudo, oferecem a opção de o usuário exigir a autenticação por outro e-mail.

Segundo o diretor de tecnologias emergentes da Cloudmark, Adam O’Donnell, o ‘reset’ automático de senhas é regra em e-mails baseados na web. Mesmo que alguns especialistas tenham sido céticos quanto ao acesso da conta de Palin por esta tática, O’Donnell disse que “a ação é muito plausível.”

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail