Hola, pues qué tal.
De repente, tras ver noticias de personas o asociaciones con cierta influencia que les han sido robadas sus cuentas de twitter, me surgió una duda: ¿cómo es posible?, o sea, ¿cuál es la mecánica que se emplea?. Aclaro que no es mi intención hacer tal cosa, pero insisto, ahí está la duda: ¿Alguna vulnerabilidad en el método de recuperación de contraseñas de twitter?, ¿Acceden al equipo desde donde inicia sesión el usuario afectado?, ¿Encuentran la contraseña usando fuerza bruta?. Nótese que tengo muy pocos o nulos conocimientos en esta área, así que disculpen lo tonta que podría ser la(s) pregunta(s).
¡Saludos y gracias!
principalmente los robos de cuentas en general son por 3 metodos
1- ing social
es decir... conocer a la persona y sus intereses y tratar de usar lo que sabes para encontrar su contraseña
2- troyanizacion
un pendrive arrastrandose un virus hace desastres... una pagina de pishing (lo metere en este genero) por ahí que se te pase...
3- filtrado de informacion
cualquiera que agarre el equipo del susodicho, si elequipo tenia la contraseña guardada se puede conseguir, si se manda a reparar el equipo tal vez un tecnico tenga acceso a esos datos...
para fb aun hay una vulnerabilidad de ing social explotable pero depende de la atencion de la persona a los detalles en general para que no funcione... no se si en twitter (y lo dudo) la haya
Pues sobre la "troyanización", me cuesta creer que haya tal descuido en usuarios bastante influyentes (y no me refiero a rockstars que tuitean después de unas dosis de heroína).
La otra opción, que yo no lo veo como "ingeniería social", más bien como "alta traición", personas ·de confianza· filtrando dicha información.
Citarpara fb aun hay una vulnerabilidad de ing social explotable pero depende de la atencion de la persona a los detalles en general para que no funcione... no se si en twitter (y lo dudo) la haya
Sí, en Facebook, conozco un método atravez de una app de android, conectándose en la misma red que la "víctima", y que dicha "víctima" no tenga bien configurada cierta opción en su cuenta(de facebook).
¿Alguna otra idea?
¡Saludos!
CitarPues sobre la "troyanización", me cuesta creer que haya tal descuido en usuarios bastante influyentes
XD te sorprenderías XD
CitarLa otra opción, que yo no lo veo como "ingeniería social", más bien como "alta traición"
"alta traicion" por dios! XD que termino...
no, no necesariamente alguien de confianza... insito... te sorprenderías cuan pendejos son los politicos XD
captura de contraseñas no cifradas e ingenieria social a ellas... ataques mitm a redes donde estén conectados... etc...