[c&p] Herbert Thompson, jefe del departamento de seguridad informática de la empresa People Security, le pidió permiso a algunos amigos para hackear sus cuentas de banco usando sólo la información que recopilaría de este tipo de sitios. Lo que hizo fue muy simple. Buscando su nombre y empresa donde trabajan encontró su blog y curriculum. Desde ese momento ya tenía una idea de la información de su vida, tanto laboral como personal. Entró a la cuenta de e-mail que había hackeado y ahí se encontró con el mail para resetear la cuenta del banco.
Comentarios
Aqui hubiera bastado con acercarse a su monitor en el trabajo o en casa y mirar alguno de los post-its pegadosal mismo
No hay solución contra la estupidez humana, contra eso, no tenemos cortafuegos ni antivirus.
#1 exacto !!!!
A mi me paso con una entidad (que no diré para no revelar mis datos ;)) y solicite resetear la contraseña, y tuve que esperar una semana en la que me llego por correo una carta con una clave para resetear la contraseña, pero dicha clave la tenia que validar junto con la tarjeta de claves que te entregan. Vamos, que fácil no era.
Ningún banco español te mandará las claves por mail. Así les va a los americanos...
a mi como no se me olvidan nunca mis contraseñas, en las preguntas secretas siempre respondo algo tipo: "kohgask dnas dasud h"