Betfair es una casas de apuestas , sin embargo, la seguridad
es manifiestamente mejorable y existen problemas a la hora de restablecer la
contraseña y hacerlo de forma segura.
Se trata de un aspecto que desde la casa de apuestas lo han negado hasta que han comprobado que existía un vídeo en el que se probaba cómo se podía explotar la vulnerabilidad.
Detalle del robo de contarseña
- Y es que esta permitía la modificación de la contraseña de una cuenta con solo conocer algunos datos personales del usuario. Es decir, que conociendo por ejemplo la fecha de nacimiento cualquier podía restablecer la contraseña y producirse lo que se conocer como el secuestro de una cuenta. Por lo tanto, disponiendo del nombre de usuario que en esta ocasión es la dirección de correo electrónico y la fecha de nacimiento sería posible realizar esta operación sin el conocimiento del usuario.
- El problema de todo esto es que no existe ningún tipo de comprobación, es decir, cuando se realiza la modificación no se pide ningún tipo de código, por lo tanto, en ningún momento se comprueba la identidad de quién ha realizado el cambio. Otros servicios al realizar el cambio se envía una correo electrónico a la dirección facilitada para confirmar esta operación, asegurándose de esta forma que la identidad del usuario que ha solicitado el cambio corresponde en realidad con el propietario.
- El proceso para realizar el robo de una cuenta en la casa de apuestas ya se explicó anteriormente, sin comentarios.
- También han aclarado los investigadores que han reportado el error que este método solo funciona en aquellas cuentas que posean 137 euros o menos acumulados, recibiendo fuertes críticas sobre todo de Reino Unido.
- Tal y como han informado desde el servicio, el problema de seguridad se ha resuelto y el restablecimiento de la contraseña se trata de un proceso totalmente seguro.
