Tremendo fallo de seguridad en Gmail?

Archivado
Primero de todo no os asusteis si teneis el correo con el movil activado o con una dirección de correo alternativa.

Resulta que en una cuenta secundaria de gmail que apenas utilizo, no recordaba la contraseña y bueno le he dado a recuperar y me han hecho unas preguntas como por ejemplo la última contraseña que recuerdo, cuando fue la última vez que me loguee dentro, la creacion de la cuenta y que incluso añada una dirección de correo electronico alternativa (en esa cuenta nunca añadi ninguna)

Bien, pues he contestado a todo de forma totalmente incorrecta y la solución que me han dado es que me envian un correo a la dirección alternativa (y como ya he dicho es la dirección que me han hecho añadir ahora, yo nunca añadi un correo a esa cuenta) y que desde el email que te envian puedo resetear el Password.

Osea que cualquiera puede solicitar un reinicio de contraseña y le mandan un email a una dirección de correo que acabas de añadir para resetearla, ¿en serio?
Te van a decir que tus datos no son suficientes y que introduzcas más. Si encima te los has inventado peor todavía.

Lo el porque me fue imposible recuperar una cuenta de la cual incluso conocía la contraseña y me la daba como correcta, pero como se habían conectado desde Rusia me la habían bloqueado. Pues no hubo forma, pese a que ponía bien la contraseña.
¿Y pudiste resetear tu cuenta con el mail que te mandaron?

Puede que detectaran que eras el dueño legitimo de la cuenta por estar usando el ordenador (o dispositivo) que usabas siempre para conectarte
Para el futuro, meted vuestro movil en la cuenta de gmail, se puede verificar con un SMS.

Si usaís esa cuenta para android ya tendreís el número de movil seguramente.
Suicune escribió:¿Y pudiste resetear tu cuenta con el mail que te mandaron?

Puede que detectaran que eras el dueño legitimo de la cuenta por estar usando el ordenador (o dispositivo) que usabas siempre para conectarte

No, no pude. Me decían que eran necesarios más datos, como el título del último email enviado o cosas así.
dark_hunter escribió:
Suicune escribió:¿Y pudiste resetear tu cuenta con el mail que te mandaron?

Puede que detectaran que eras el dueño legitimo de la cuenta por estar usando el ordenador (o dispositivo) que usabas siempre para conectarte

No, no pude. Me decían que eran necesarios más datos, como el título del último email enviado o cosas así.

Joder para acordarse de eso XD
Leviatan22 escribió:Primero de todo no os asusteis si teneis el correo con el movil activado o con una dirección de correo alternativa.

Resulta que en una cuenta secundaria de gmail que apenas utilizo, no recordaba la contraseña y bueno le he dado a recuperar y me han hecho unas preguntas como por ejemplo la última contraseña que recuerdo, cuando fue la última vez que me loguee dentro, la creacion de la cuenta y que incluso añada una dirección de correo electronico alternativa (en esa cuenta nunca añadi ninguna)

Bien, pues he contestado a todo de forma totalmente incorrecta y la solución que me han dado es que me envian un correo a la dirección alternativa (y como ya he dicho es la dirección que me han hecho añadir ahora, yo nunca añadi un correo a esa cuenta) y que desde el email que te envian puedo resetear el Password.

Osea que cualquiera puede solicitar un reinicio de contraseña y le mandan un email a una dirección de correo que acabas de añadir para resetearla, ¿en serio?


Sí, así es. Lo bueno es que a la hora de reenviarla a tu correo alterno, este aparece escrito en asteriscos menos la primera letra del nombre, así como la primera letra del servidor donde está alojado (por ejemplo, si lo tienes en yahoo seria algo como g******@y********

Todo esto lo está haciendo google para forzar a la gente a que use su teléfono movil como receptor de contraseñas.

@dark_hunter es que creo que ahora ya no te bloquean el acceso a la cuenta después de un acceso extraño. Tan solo te avisan en tu propia cuenta.
6 respuestas
Archivado
Volver a Miscelánea