lunes, 2 de mayo de 2016

Ni eBay ni Amazon ni PayPal se preocupan ni por tu seguridad ni por tu dinero

En SoftCrim estamos trabajando en muchas cosas, que esperamos enseñaros cuanto antes; una de esas cosas, es buscar a empresas conocidas, que se dejen por hacer las cosas más importantes a la par que básicas que existen en el apartado de la seguridad; por eso, la entrada de hoy, es un trabajo puro de SoftCrim, y es que hay empresas como eBay, Amazon o PayPal que pueden llegar a poner en riesgo el dinero de sus clientes por no cuidar las cosas más básicas como hacer una verificación del correo que introducen.


De esto, me informó el bueno de Emilio, cofundador de SoftCrim, él, me avisó de lo mal que estaba eBay en este sentido, así que yo decidí por probar en la competencia, probar en Amazon a ver cómo andaban ellos, pero como he dicho, todo empezó con eBay.


Y es que esto comienza, buscando en Gmail alguna dirección de correo electrónico que exista y probar a registrarte en eBay, con ese correo, el cual no es tuyo. En este caso, probé con un correo que ya tenía cuenta en eBay, así que me apeteció probar con el correo de Rafa1, para echarme unas risas.


Así que probé con ese correo y con cualquier número de teléfono, y conseguí registrarme, así, sin verificar el correo ni nada.


Ahora, evidentemente, si yo empezase a comprar, cada vez que hiciese un pedido y llegase a donde dijese que debía llega, los chicos de eBay, me enviarían un correo avisándome de que ha llegado a su destino el paquete, pero el correo, llegaría al correo con el que me he registrado, y yo lo he hecho con un correo que realmente no es el mío, entonces claro, Rafa1 verá los mensajes y se extrañará, pero le bastaría con irse a eBay y decir que "Ha olvidado la contraseña" para que le llegue otra contraseña o una URL para recuperar "su cuenta de eBay" a su correo electrónico, y al ser un sitio de compras online, lo normal es que tenga metida mi tarjeta o mi Paypal, así, que tendría acceso a mi tarjeta para comprar con ella.

Pero eBay no es la única afectada por este gran error, muy tonto, pero es así. Amazon, otra plataforma para comprar y que tendrás que añadir tu tarjeta de Internet o tu cuenta de Paypal, con lo que de la misma manea, podrían acceder a tu dinero muy fácilmente.


En este caso es peor, ya que Amazon, no hace que escribas por segunda vez tu correo, cuando es lo más importante escribirlo 2 veces, ya que si te equivocas al escribir tu correo, adiós a tu dinero. En cambio, para la contraseña, algo no tan importante, ya que puedes decir eso de "He olvidado la contraseña", eso, si se hace escribir 2 veces.


E igualmente resulta sumamente fácil, solo que aquí hay que escribir un captcha, pero igualmente sencillo recuperar la contraseña por el verdadero dueño del correo.


Ya que habíamos llegado a este punto, pensamos que si le ocurría esto a estos sitios, Paypal estaría bastante seguro para evitar esto, bueno, pues no fue así. Ocurría lo mismo, lo que nos llegó a asustar bastante que estos sitios se olvidasen de algo tan básico como esto, bastante preocupante.

Hasta la Próxima Malvados!


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...