[Duda] Robo de cuenta en twitter.

Iniciado por ignorantev1.1, 25 Abril 2013, 15:36 PM

0 Miembros y 1 Visitante están viendo este tema.

ignorantev1.1

Hola, pues qué tal.

De repente, tras ver noticias de personas o asociaciones con cierta influencia que les han sido robadas sus cuentas de twitter, me surgió una duda: ¿cómo es posible?, o sea, ¿cuál es la mecánica que se emplea?. Aclaro que no es mi intención hacer tal cosa, pero insisto, ahí está la duda: ¿Alguna vulnerabilidad en el método de recuperación de contraseñas de twitter?, ¿Acceden al equipo desde donde inicia sesión el usuario afectado?, ¿Encuentran la contraseña usando fuerza bruta?. Nótese que tengo muy pocos o nulos conocimientos en esta área, así que disculpen lo tonta que podría ser la(s) pregunta(s).

¡Saludos y gracias!

engel lex

principalmente los robos de cuentas en general son por 3 metodos


1- ing social
es decir... conocer a la persona y sus intereses y tratar de usar lo que sabes para encontrar su contraseña

2- troyanizacion
un pendrive arrastrandose un virus hace desastres... una pagina de pishing (lo metere en este genero) por ahí que se te pase...

3- filtrado de informacion
cualquiera que agarre el equipo del susodicho, si elequipo tenia la contraseña guardada se puede conseguir, si se manda a reparar el equipo tal vez un tecnico tenga acceso a esos datos...

para fb aun hay una vulnerabilidad de ing social explotable pero depende de la atencion de la persona a los detalles en general para que no funcione... no se si en twitter (y lo dudo) la haya
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ignorantev1.1

Pues sobre la "troyanización", me cuesta creer que haya tal descuido en usuarios bastante influyentes (y no me refiero a rockstars que tuitean después de unas dosis de heroína).
La otra opción, que yo no lo veo como "ingeniería social", más bien como "alta traición", personas ·de confianza· filtrando dicha información.

Citarpara fb aun hay una vulnerabilidad de ing social explotable pero depende de la atencion de la persona a los detalles en general para que no funcione... no se si en twitter (y lo dudo) la haya

Sí, en Facebook, conozco un método atravez de una app de android, conectándose en la misma red que la "víctima", y que dicha "víctima" no tenga bien configurada cierta opción en su cuenta(de facebook).

¿Alguna otra idea?

¡Saludos!

engel lex

CitarPues sobre la "troyanización", me cuesta creer que haya tal descuido en usuarios bastante influyentes

XD te sorprenderías XD

CitarLa otra opción, que yo no lo veo como "ingeniería social", más bien como "alta traición"

"alta traicion" por dios! XD que termino...
no, no necesariamente alguien de confianza... insito... te sorprenderías cuan pendejos son los politicos XD


captura de contraseñas no cifradas e ingenieria social a ellas... ataques mitm a redes donde estén conectados... etc...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.