lunes, 6 de junio de 2016

Sin saber como te llamas, te voy a espiar el Twitter gracias a tu número de teléfono

Lo de hoy es algo que puede considerarse como un fallo de privacidad de Twitter, pero el afectado por esto no es solamente Twitter, Facebook por ejemplo, le pasa lo mismo-lo que contaré mañana-. Aunque es compresible, pues de alguna manera tendrán que dar la opción a los usuarios de que recuperen sus contraseñas de sus respectivas cuentas. Pero esto, puede ser aprovechado por cualquiera, y puede que ese cualquiera no tenga muy buenas intenciones.



Como todos los que uséis Twitter sabréis, en la opción para recuperar tu contraseña, puedes introducir tu correo, tu usuario o tu número de teléfono-siempre y cuando hayas decidido introducir tu número de teléfono como 2FA, ya sea consciente de lo importante que es, o de manera inconsciente.



Ahora, querido lector, imagina que por lo que sea, un conocido tuyo y que tiene cuenta de Twitter, decide cambiarse el user, y que tú, ya no lo encuentras, pues tú te sabías su user antiguo. Puede que se lo haya cambiado porque a lo mejor, no quiere que le leas, pero no se atreve a bloquearte. Pero no pasa nada, ya que si conoces su número, puedes hacer una búsqueda por su número de teléfono en el login o en el "He olvidado mi password".



Así que para ver si esto ocurría de verdad, realicé una comprobación empírica, abrí mi lista de contactos y me puse a curiosear un rato, y me encontré que la mayoría de mis contactos, son fácilmente localizables por su número de teléfono.

Mañana haré algo parecido con Facebook, aunque en el caso de Facebook, es peor aún.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...