El CEO de la compañía Errata Security, Robert Graham, fue el encargado de realizar un hackeo a una cuenta Gmail en el evento 'Black Hat'.Graham logro hackear la cuenta mediante la obtención de las cookies de una sesión, algo que las compañías de mail basadas en Web como Gmail, Hotmail o Yahoo!, entre otras, niegan rotundamente una posibilidad, pero fue justamente lo que Graham hiso, y para darle algo más de credibilidad lo realizo en pantalla gigante delante de todo el público presente.
La obtención de cookies la realizo con un programa que el mismo desarrollo y nombro "Hamster", luego de esto procedio al hackeo de una cuenta hecha por un participante del evento, George Ou, especialista de ZDNet, quien abrió la cuenta 'getmehacked@gmail.com' y envio varios mails a los concurrentes al evento. Luego de unos minutos, Graham, mediante su herramienta Hamster comenzo el rastreo de cookies enviadas y recibidas dentro de la red Wireless del local provista para el evento. Y fue de esta manera que dio con los cookies de la cuenta e ingreso y mostró a la concurrencia el mail recién enviado dejando a estos sorprendidos y con inseguridad.
Y si esto te pareció poco, Graham procedió a enviar un mail utilizando la cuenta hackeada. El mail con nombre: 'I like sheep' ('me gustan las ovejas') fue enviado a todos los presentes que a los pocos segundos lo recibieron.
Lo más sorprendente es que Grahma afirma poder seguir ingresando a las cuentas hackeadas durante varios días más, pero claro que solo lo hace con fines 'educativos'.
Robert seguramente lanzara 'Hamster' en pocos días, así que posiblemente estaremos escuchando noticias de hackeos masivos a cuentas Gmail o Spam desde cuentas propietarias.
No hay comentarios:
Publicar un comentario