Conecta con nosotros

Noticias

Vulnerabilidad permite eludir la autenticación de dos factores de DropBox

Publicado el

Vulnerabilidad permite eludir la autenticación de dos factores de DropBox 49

Dropbox-hack

El equipo de Q-CERT ha encontrado una vulnerabilidad crítica que permitiría a un atacante eludir la autenticación de dos factores en Dropbox.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Verificación en dos pasos que como el resto de servicios que lo han implementado pretende aumentar la seguridad de las cuentas de acceso a sus servicios, solicitando un código servido mediante una aplicación móvil, además del nombre de usuario y la contraseña al iniciar sesión.

La vulnerabilidad de este sistema en Dropbox se produce porque el servicio de alojamiento (uno de los más populares de la Red) no verifica la autenticidad de las direcciones de correo electrónico utilizadas para firmar una nueva cuenta por lo que un atacante puede crear una nueva cuenta falsa similar a la del objetivo y añadir un punto en cualquier parte de la dirección de correo.

Eso sí, el atacante debe conocer el nombre de usuario y la contraseña de la cuenta objetivo. A partir de ahí, la vulnerabilidad permite eludir la autenticación de dos factores de DropBox, según Q-CERT.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído