domingo, 10 de agosto de 2014

Saltarse los bloqueos de Gmail

Hace poco me encontré con esto y decidí probarlo, y para mi impresión es cierto que se puede hacer, lo cual preocupa bastante; ya que hacer lo que voy a contar hoy es bastante sencillo. Tan sencillo como ir probando nombres y ya está, pero siempre sabiendo la primera y última letra del usuario de la cuenta de Gmail, esto Google creo que lo hace por...¿Seguridad?. Y es que me gustaría bastante que en Gmail implementasen Latch, como lo tengo en mi Windows o en otros sitios, pero de momento hay que seguir con el Google Authenticator.

La cosa es sencilla, es simplemente entrar a tu cuenta de Gmail, y te saldrá que verifiques si eres el propietario de la cuenta, para eso el nombre de usuario de gmail te lo camuflan entre "*" excepto la primera y última letra.Después obviamente lo que queda sería escribir el dominio, que sería "@gmail.com", pero no resulta ser así.

Figura 1: No hace falta escribir el dominio de gmail
Como se ve, no hace falta saber el dominio de gmail-que puede ser .com o .es- simplemente adivinando el nombre de usuario, puedes acceder a la cuenta de correo, como vamos a ver en la Figura 2 que os subiré a continuación.

Figura 2: Entramos al correo sin saber el dominio correcto
Todo esto puedes verlo más en pronfundidad en el post en el blog de Chema Alonso que habló sobre esto con la ayuda de Jonathan Novel al que les dijeron Google que no les parecía un fallo importante.

Figura 3: ¡No les parecía importante!

También puedes ver el siguiente vídeo por si te queda algún tipo de duda, y que he subido a mi canal de Youtube.

Saludos Malvados!


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...