O Yahoo Mail, o Gmail e o Hotmail estão vulneráveis a invasões por meio do mecanismo de ‘reset’ de senhas, revelaram testes do Computerworld.

A tática, recentemente usada para a invasão do e-mail de Sarah Palin, candidata a vice-presidente dos Estados Unidos pelo Partido Republicano, no Yahoo, permite o acesso a uma conta pelo nome de usuário e resposta a uma das questões de segurança exigidas pelo serviço.

O golpe é viável ao se adivinhar o que o dono da conta respondeu a uma pergunta, graças a breves pesquisas em redes sociais, por exemplo, garantindo total acesso ao e-mail e futura troca de senha.

Nenhum dos serviços trabalha com a autenticação pelo envio da nova senha a um e-mail alternativo. Ao invés disso, adotam um processo online, garantindo o sucesso dos crackers. Os serviços, contudo, oferecem a opção de o usuário exigir a autenticação por outro e-mail.

Segundo o diretor de tecnologias emergentes da Cloudmark, Adam O’Donnell, o ‘reset’ automático de senhas é regra em e-mails baseados na web. Mesmo que alguns especialistas tenham sido céticos quanto ao acesso da conta de Palin por esta tática, O’Donnell disse que “a ação é muito plausível.”

Fonte: IDG Now