jueves, 17 de julio de 2014

Robo de credenciales de Snapchat por Brute-Force

Robo de credenciales de Snapchat por Brute-Force

Snapchat viene de una seguidilla de vulnerabilidades y parece no poder recuperarse. Primero fue la publicación de sus 46 millones de usuarios, luego tuvo una ataque de denegación de servicio y sufrió diversas vulnerabilidades en su CAPTCHA.

Ahora, Mohamed Ramadan, un investigador de seguridad de Egipto, ha descubierto una nueva vulnerabilidad que permite realizar fuerza bruta a las credenciales de inicio de sesión de los usuarios. Además ha publicado un video, en el cual con el uso de Burp Proxy fácilmente obtiene la contraseña de un usuario.


Si bien Snapchat no tiene ningún programa de recompensa, muchos investigadores están trabajando para hacer más segura la aplicación.



Fuente: Segu-info

No hay comentarios:

Publicar un comentario