El nuevo exploit de Gmail podría poner en peligro su información confidencial luego de una falla descubierta recientemente en el código de autenticación de la aplicación.
Millones de usuarios en todo el mundo han sido advertidos sobre este problema de seguridad, especialmente porque está relacionado con el cierre de sesión de Facebook.
Nueva vulnerabilidad de Google Gmail podría explotar los datos de los usuarios
(Foto: Solen Feyissa de Unsplash)
Un experto en seguridad advirtió a millones de usuarios sobre el nuevo exploit de Google Gmail que podría secuestrar sus credenciales guardadas en los sitios web.
Según un informe de ForbesYoussef Sammouda, investigador de seguridad, afirmó que el exploit se encuentra en el código de autenticación del servicio gratuito de correo electrónico de Google.
Curiosamente, la falla está relacionada con Facebook. Como tal, las cuentas vinculadas que se utilizan al registrarse en Gmail podrían verse afectadas por este problema de seguridad.
Sammouda agregó que las redirecciones de Google OAuth están conectadas al cierre de sesión de FB. Además, también está vinculado a los sistemas sandbox.
Para aquellos que no están familiarizados con Google OAuth, es un término abreviado para “Autorización abierta” que varios gigantes tecnológicos como Microsoft y Amazon han estado implementando para los usuarios.
Por ejemplo, este estándar permite a las personas conectar sus cuentas a sitios web de terceros. En este contexto, utilizará el mismo nombre de usuario y contraseña compartidos con las aplicaciones.
Además, Sammouda continuó diciendo que el impacto de este exploit podría ser más preocupante. Citó que Facebook le ha otorgado un “recompensa de errores” de $44,625 por este resultado.
Malwarebytes Labs, una conocida empresa de ciberseguridad, advirtió a los usuarios que han estado utilizando una cuenta vinculada.
“Las cuentas vinculadas se inventaron para facilitar el inicio de sesión. Puede usar una cuenta para iniciar sesión en otras aplicaciones, sitios y servicios… Todo lo que necesita hacer para acceder a la cuenta es confirmar que es suya”, Malware Intelligence Escribió el investigador Pieter Arntz.
Explicó que no recomendarían a nadie confiar en una única contraseña al iniciar sesión en varios sitios. Esto se debe a que no hay garantía de que su contraseña se vea comprometida cuando se registre.
Cómo desvincular su cuenta
Forbes informa que las personas que quieran desvincular su cuenta pueden hacer lo siguiente:
- Primero, vaya a Configuración y privacidad.
- Luego, acceda al botón Centro de cuentas y diríjase a Cuentas y perfiles.
- Una vez que haya terminado con este proceso, podrá desvincular su cuenta de Facebook.
En otras noticias, Expresar dice que hay un nuevo correo electrónico fraudulento que está molestando a los usuarios en el Reino Unido.
La publicación tecnológica escribe que los estafadores están engañando a las personas para que hagan clic en un correo electrónico que contiene un procedimiento sobre cómo reclamar un reembolso del gobierno, que asciende a cientos de libras.
El esquema sospechoso sugiere que todos los clientes sólo pueden reclamar el reembolso hasta el 1 de junio. En esta parte, se le indicará que haga clic en un botón que lo dirigirá a un correo electrónico falso.
Desde que las autoridades se enteraron de su existencia, Action Fraud ha lanzado una advertencia a los usuarios sobre esta amenaza. El centro de informes del país instó a todos a evitar hacer clic en correos electrónicos falsos de Ofgem.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
