Hackers pueden vulnerar tus cuentas en línea incluso antes de que las registres
Investigadores de seguridad han revelado que los hackers pueden secuestrar tus cuentas en línea incluso antes de que las registres. Esto lo pueden lograr al explotar vulnerabilidades que ya se han solucionado en sitios web populares, incluidos Instagram, LinkedIn, Zoom, WordPress y Dropbox.
Andrew Pavard, investigador del Security Response Center de Microsoft, y Avinash Sudhodanan, investigador de seguridad independiente, analizaron 75 servicios en línea populares. Ellos descubrieron que al menos 35 son vulnerables a ataques de secuestros previos de cuentas.
Estos ataques varían en tipo y gravedad, pero todos provienen de malas prácticas de seguridad por parte de los propios sitios web.
Dado que algunos sitios web vulnerables ejecutan programas de recompensas por errores, es sorprendente y preocupante ver que estos ataques elementales aún son posibles contra sus usuarios.
“El impacto de los ataques de secuestro previo de cuentas es el mismo que el del secuestro de cuentas. Dependiendo de la naturaleza del servicio de destino, un ataque exitoso podría permitirle al atacante leer/modificar información confidencial asociada con la cuenta. Por ejemplo, mensajes, facturación, estados de cuenta, historial de uso, etc. También podrían realizar acciones utilizando la identidad de la víctima. Por ejemplo, enviar mensajes falsificados, realizar compras utilizando métodos de pago guardados, etc”.
– A. Pavard, A. Sudhodanan