¿Se podria considerar un bug en metroflog.com?

Iniciado por el novato de la red..., 13 Mayo 2008, 03:07 AM

0 Miembros y 1 Visitante están viendo este tema.

el novato de la red...

Hola pues aca de nuevo, ya tiene un buen que no pasaba por aca pero todavia ando activo en el foro,,,
y pues ahora me surgio una pequeña duda, y bueno como mi nik lo dice soy novato en esto, asi que pasaba a preguntar una dudita...

saben hace dias estaba echando un ojo por algunos foros de metroflog.com y resulta que intentaba abrir una cuenta que no es mia, y despues de un arduo trabajo, lo logre, el asunto es que entre con una frase"palabra" que no se ni de donde saque, y bien, cuando estaba dentro de la cuenta ajena que aca le llamare x cuenta le cambie la direccion de correo electronico y el servicio me envio un mensaje para confirmar si esa dirección de correo y la cuenta eran mias, y el servicio penso que era un usuario que apenas se acaba de registrar,,,, 

Aqui es de donde surge la duda, como es posible que sea facil, y que los creadores de metroflog.com se hallan pasado por alto, que alguien podria hacer eso,,,
me pregunto no hubiera sido mejor que el servicio en vez de envia un msn a la direccion nueva, se la ubiera mandado a la direecion que estaba antes para confirmar si la dirección electronica que yo habia ingresado tambien era de ella,

Y por otro lado cuando alguien se quiere registrar con un nombre de usuario, metroflog dice que no se puede por que alguien ya se ha registrado, entonces desde luego que metroflog.com a la hora de ingresar una dirección nueva lo toma como registro de una nueva cuanta con el mismo nombre de usuario anterior existente, sera que no cotejan eso con la base de datos, o por que no le mandaron a esta persona el mensaje de confirmación preguntando si esa dirección electronica era de ella o si habia decidido cambiarla por algun motivo...

Bien desde mi punto de vista yo podria decir que podria ser un error  de programación, pero bueno por eso vine aqui, por que aqui ustedes podran juzgar este tema...

Me pregunto si ellos le ubieran mandado el msn a la dirección anterior, de esa manera yo no ubiera logrado obtener la contraseña, no creen,,,

Una vez que abri mi bandeja del msn, vi el mensaje, y hacepte que esa cuenta era legitimamente mia, acto seguido el enlace me redirecciono a otro sitio para ingresar mis datos como: nombre de usuario y contraseña, aclarare que el nombre de usuario yo lo sabia, pero la contraseña logicamente no verdad, asi que clike en la opcion que dice olvidastes tu contraseña, y me pidieron mi dirección de E-mal y en menos de 5 segundos me aprecio un mensaje de metroflog.com en mi bandeja, con los datos:

nombre de usuario: xxxxxxxx
tu contraseña es: xxxxxxxxxx



Una vez que ya tenia la contraseña de x cuenta despues de haberle cambiado la direccion electronica por la mia, al final termine cambiando la contraseña, y en seguida ya tenia esa cuenta en mis manos como legitimo dueño.

Aqui les dejo el link del metroflog.
http://www.metroflog.com/kr1zzj

Esa es la duda en la confirmaciones de cuentas o mas bien dicho en los correos electronicos de confirmacion que nos envia el servidor de metroflog...

Si bien tengo entendido que un bug es un error de programación, ¿Se podria considerar un bug?


En fin espero sus comentarios....


~ ~ ~ ~ ~
salu2.
la suerte favorece a una mente ignorante.
el novato de la red...
Mayo 12 de 2008.

xavierote

En realidad no es un bug, ni tampoco un fallo de seguridad, ya que necesitas de la contraseña para acceder al panel de control.

Pero si, por un descuido, se deja la sesión abierta, y es posible cambiar el correo sin petición de contraseña, es un fallo en el diseño por seguridad, pero no un bug ni nada por el estilo.

En realidad lo que has hecho es probar contraseñas hasta que diste con la correcta, ¿no es cierto?

¡Un saludo!

el novato de la red...

Algo asi esta el asunto, pero bueno esperare mas comentarios, y es cierto eso de que sea un fallo de la seguridad de metroflog.com, eso si lo creo,,, en eso estoy totalmente de acuerdo hermano...


zhynar_X

CitarPero si, por un descuido, se deja la sesión abierta, y es posible cambiar el correo sin petición de contraseña, es un fallo en el diseño por seguridad, pero no un bug ni nada por el estilo.

Un bug y un fallo es lo mismo ;)

Saludos
Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)

el novato de la red...

ok.
bien pos ya devolvi la cuenta y esa cuenta ya fue eliminada,
gracias amigos...

si yo lo considero un bug...

un bug en mi definicion es un error  de software de programación en culquier sistema yo lo considero bug,,,
pero bueno estedes diran....

me voy gracias....


mauro89

q mal q hayan cometido ese error en una pagina tan conocida.
me hace acordar al de paypal que si pones recordar contraseña te pide tu numero de telefono, y si lo escribis correctamente le podes cambiar la contraseña y por lo tanto apoderarte de todo....

el novato de la red...

el novato de la red...
Asi es amigo, que lastima, tambien he visto algo parecido en hotmail.com, pero bueno lo estoy averiguando aver que sale al final, de antemano un gran saludo.[/font]

perverthso

 ;D bueno siempre hay detalles q se deja asi al aire aveces  :-[

obedzin

 ;Dlo que creo k paso y eso por k ya lo lei varias veces es k como bien lo decias... alguien dejo "abrieto" su metroflog, y por eso creo k le robaste su flog >:D, jajaja :laugh: esta bien suele pasar, y si es posible, pues yo tenia un metroflog y lo decidi cambiar de correo y si se pudo, no me pidieron nada a cambio una contraseña o palabra secreta, es lo que pienso que deberian hacer, como tambien intente lo de hackear un correo con unos pasos que estan en internet pero no pude, dice un amigo k el ya pudo pero no me kiere decir como lo hizo... ha soy nuevo en esta cosa y espero me llevarmela bien...  [todavia no se k es un bug pero (error de programacion) pero, esa no es mi duda ni mi respuesta] :P

el novato de la red...

Hola obedzin.

Pues creeme hermano, que he investigado mucho a hotmail.com

Y despues de tratar con los administradores de hotmail y con el soporte tecnico.
He logrado entender despues de varios años que no es posible hackear hotmail.

Lo unico que si he echo y que me ha funcionado es sacarles algunas contraseñas a ciertos usuarios pero con algo de ingenieria social, y para ello tienes que ser creativo, quedo de ti para servirte amigo...
;D