Telefonicaonline.com y su descuidado sistema de identificación

Me entero por Barrapunto
de la noticia dada ayer en El País (disponible en CincoDías
-de pago- y en Cadena SER) tras el aviso de un usuario de telefonicaonline.com
que accedió sin querer a la cuenta de otro. Se critica el sistema que recuerda
la contraseña, introduciendo el nombre y apellido de la persona junto a
la respuesta a la pregunta que este mismo haya establecido previamente. La "vulnerabilidad"
sería la falta de originalidad en las respuestas, pudiendo cualquiera adivinarlas.
Según la noticia, en la tarde de ayer, este sistema habría sido desactivado
de la web.

A mí, me siguen pareciendo de más importancia las vulnerabilidades que
vienen como extra en los routers que proporciona cualquier ISP (lo mismo algún
día de estos de verano, en los que faltan noticias, se hacen eco de ellas)
y que, además de dar acceso a datos igualmente importantes como la cuenta
bancaria, vulneran la privacidad de la red local del individuo (no me hagáis
hablar otra vez del 3com
11g
🙂 Cada loco con su tema…

Cargando...