Una forma de recuperar una cuenta en muchas redes sociales es a través del correo electrónico.

Por ejemplo Facebook tiene, además de la recuperación a través del número de teléfono, la opción de recuperación a través de correo electrónico:

Decimos Facebook por ser uno de los más populares y porque tiene miles de usuarios activos vinculados a «Hotmail.com», pero esta alerta puede aplicarse a otras redes sociales.

La opción de recuperación de contraseña ha salvado a muchas personas pues no nos engañemos, con tantas contraseñas para recordar, es muy natural olvidar de vez en cuando alguna.

Sin embargo, aquellos usuarios que tienen cuentas antiguas de Microsoft, más concretamente de «hotmail.com» (las que hemos evaluado), y que usan esas mismas cuentas vinculadas a una red social, puede estar en riesgo grave de que comprometan su cuenta en alguna red social.

Después de un período de inactividad, la cuenta de correo electrónico «hotmail.com» es temporalmente cancelada, y el usuario sigue siendo capaz de recuperarla. Después de un período de más de cuatro meses, la cuenta y todos los correos electrónicos se eliminarán de forma permanente y ya no se podrá acceder a ella.

Esto es bastante común, al menos en la mayoría de los proveedores de correo electrónico, pero en el caso de Microsoft, el nombre de correo electrónico del usuario está disponible incluso después de cancelado.

Este fallo de seguridad permite a un usuario malintencionado robar información o cuentas de redes sociales, usando la opción de recuperación de la cuenta a través de correo electrónico con el viejo e-mail.

La técnica es muy sencilla, basta con encontrar la vieja cuenta y «reactivarla» de nuevo.

Por ejemplo, la dirección de correo n***@hotmail.com, está activa en la configuración de cuenta de Facebook…

pero inactiva para Microsoft…

Fuente: hackplayers

Compartir