Publicidade

23 de janeiro de 2010
IDG Now! » Segurança » Ataques e Ameaças
seguranca
Ataques e Ameaças

Yahoo Mail, Gmail e Hotmail são vulneráveis a invasões, diz teste

Por Computerworld/EUA

Publicada em 19 de setembro de 2008 às 18h15
Atualizada em 19 de setembro de 2008 às 18h23
  • Share

Framingham - Segundo testes do Computerworld, é possível criar nova senha e ter acesso à conta sem autenticação por e-mail alternativo.

O Yahoo Mail, o Gmail e o Hotmail estão vulneráveis a invasões por meio do mecanismo de ‘reset’ de senhas, revelaram testes do Computerworld nesta sexta-feira (19/09).

A tática, recentemente usada para a invasão do e-mail de Sarah Palin, candidata a vice-presidente dos Estados Unidos pelo Partido Republicano, no Yahoo, permite o acesso a uma conta pelo nome de usuário e resposta a uma das questões de segurança exigidas pelo serviço.

O golpe é viável ao se adivinhar o que o dono da conta respondeu a uma pergunta, graças a breves pesquisas em redes sociais, por exemplo, garantindo total acesso ao e-mail e futura troca de senha.

Nenhum dos serviços trabalha com a autenticação pelo envio da nova senha a um e-mail alternativo. Ao invés disso, adotam um processo online, garantindo o sucesso dos crackers. Os serviços, contudo, oferecem a opção de o usuário exigir a autenticação por outro e-mail.

Segundo o diretor de tecnologias emergentes da Cloudmark, Adam O’Donnell, o ‘reset’ automático de senhas é regra em e-mails baseados na web. Mesmo que alguns especialistas tenham sido céticos quanto ao acesso da conta de Palin por esta tática, O’Donnell disse que “a ação é muito plausível.”

Gregg Keizer, editor do Computerworld, de Framingham

Agora no Twitter

Publicidade


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
IDG Now! Sem Fio
Receba notícias do IDG Now! no celular
Assine os canais SMS

Número do celular:

ex.: 1180000000 para um telefone de SP

> Veja condições do serviço
Evite golpes virtuais

Evite golpes virtuais

Veja cuidados que devem ser tomados para não ter surpresas no Natal.

Cuidado com URLs curtas

Cuidado com URLs curtas

Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.

Governança corporativa

Governança corporativa

Investimentos para proteger a informação nem sempre freiam as ações dos crackers.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
All Tasks realiza localização de software e help files
> Download
Conheça o Exadata Storage Server, um produto de armazenamento altamente otimizado para uso com o banco de dados Oracle.
> Download
Conheça o Oracle Database 11g, disponível numa variedade de edições sob medida para atender necessidades de TI e negócios.
> Download
Torne sua infraestrutura de TI mais robusta e tolerante a falhas, maximize seu retorno e forneça melhor qualidade de serviço.
> Download
Saiba como o In-Memory Database Cache acelera processos, gera inteligência comercial e facilita contatos com o cliente.
> Download
Veja como melhorar sua produtividade e visibilidade com um conjunto de ferramentas que otimiza processos de negócios.
> Download
Uma revolução em agilidade: como fazer a integração de negócios através de uma arquitetura orientada a serviços.
> Download
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais
NBUSINESS