Close
    Search Search

    Una laguna hace que sea fácil hackear tu contraseña de Google

      Un usuario de Reddit acaba de publicar un artículo sobre cómo su hijo pudo restablecer la contraseña de su teléfono para comprar una aplicación en Play Store. Y no, el chaval no es un Mozart del hacking, el reseteo fue muy sencillo. Ni siquiera tuvo que ingresar ninguna información de cuenta para poder cambiar la contraseña. Aquí está el artículo:

      Una laguna hace que sea fácil hackear tu contraseña de Google

      Vamos, somos amables, aquí está la traducción. Pero francamente chicos, si no pueden entender eso, realmente necesitan aprender inglés.



      Acabo de descubrir lo que parece ser una brecha enorme. Por favor, que alguien me diga si lo siguiente tiene sentido.
      Mi hijo estaba jugando en mi teléfono (un Galaxy S3). Trató de hacer compras dentro de la aplicación en el juego Subway Surfer, pero no sabía la contraseña. Por lo tanto, siguió los pasos a continuación para restablecer mi contraseña desde mi teléfono sin tener que ingresar el moindre Información de la cuenta:
      A partir de la pantalla después de hacer clic en "comprar"

      1.  Toque el signo de interrogación junto al campo de contraseña cuando se le solicite que confirme la contraseña para comprar.
      2. Haga clic en "Olvidé mi contraseña"
      3. Haga clic en "No lo sé"
      4. Deje marcada la casilla "confirmar restablecimiento de contraseña en mi teléfono Samsung Android SCH-I535"
      5. Haga clic en "sí"
      6. Haga clic en "permitir restablecimiento de contraseña"
      7. Ingrese y confirme la nueva contraseña.

      Y permitió que alguien sin información sobre mi cuenta de Google, y solo con acceso a mi teléfono, cambiara la contraseña de toda mi cuenta de Google.


      carcirate

      Y lo peor es que ni siquiera es un defecto reciente. Siempre ha sido posible. Esto es lo que podría agradar a Apple, que ya había denunciado la Play Store ante las autoridades de competencia. Sin embargo, debe enfatizarse que el problema solo concierne a los menos cautelosos entre nosotros. La cuestión es que nuestra víctima aquí no habilitó la verificación en dos pasos.


      Así que si este también es tu caso, ya sabes qué hacer. Una cosa a tener en cuenta; esta opción le permitirá a Google enviarle un código de verificación (enfoque clásico, estamos de acuerdo). Excepto que el truco está en que no tienes que decirle que nos lo envíe por SMS, porque obviamente, ¡quien quiera cambiar tu contraseña tiene el teléfono en sus manos!


      Por lo tanto, es necesario elegir el correo electrónico. Y por la misma razón que antes, no debes elegir una dirección que esté almacenada en el teléfono, ¿lógico no? Por lo tanto, le recomendamos que utilice su dirección [email protected]. Ya sabes, es el que usas para registrarte en sitios cuando temes el spam.


      Vía



      Añade un comentario de Una laguna hace que sea fácil hackear tu contraseña de Google
      ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.