Com o crescimento das tentativas de invasão em contas dos mais variados serviços online, se tornou necessária a criação de formas alternativas de verificar a identidade do usuário que tentava acessar os serviços, ainda mais levando em conta de que, muitas das vezes, informações pessoais, corporativas e financeiras podem rodar pela internet e por esses serviços.
Uma das principais formas foi a criação da autenticação em dois fatores, considerado por muitos obrigatório para que não haja vazamentos, porém, segundo a apresentação realizada na DEFCON realizada durante o último final de semana em Las Vegas, o sistema não é tão seguro quanto se acha, ainda mais se o serviço oferece a liberação do código por ligação.
Para explicar de forma simples, o cracker utilizou de invasão por força bruta (ou seja, um sistema eletrônico fica testando individualmente cada senha possível até achar a correta) na caixa postal da linha.
Clique aqui para ler mais
Vulnerabilidade em caixas postais pode ser usada para roubo de contas Conteúdo postado original postado primeiro em www.tudocelular.com
