Durante este mes de agosto, el equipo de Microsoft Research ha publicado un interesante paper sobre las "Pre-Hijacked Accounts", o lo que es lo mismo, todas las posibilidades para dejar una cuenta "pre-hijacked" en un servicio, antes de que un usuario se saque la cuenta en esa plataforma. Y me ha parecido más que interesante. Es decir, que el atacante entra antes que la víctima en una plataforma web y le deja la cuenta configurada para poder controlarla en todo momento.
Comentarios
¿Para cuando los gorritos de merchandising?
Pues vaya mierda de seguridad que tienen esas cuentas.
Si te creas una cuenta con usuario y password lo mínimo es que te avisen de que está asociada a tal IP o a tal teléfono y que permitan anularlo o cambiarlo.
Eso es un problema horrible, gente muy envidiosa con ganas de tocar los huevos, y si eres un poco-bastante y si eres conocido por redes... luego te vas a poner en modo "SERIO", ya tienen más de 20 HASTAGS con tu nombre utilizándolos para publicidades mierders y demás temas....