Google es de las empresas que recompensa a quienes encuentren fallos en sus aplicaciones. Una de las últimas en ser otorgadas ha sido a un estudiante paquistaní, y director ejecutivo de Security Fuse, llamado Ahmed Mehtab.

Este fallo de seguridad permitía que las cuentas de Gmail pudieran ser secuestradas por un ciberdelincuente. Google permite enlazar varias cuentas de correo de Gmail a una establecida como principal, permitiendo que esta les reenvíe mensajes. Si se dan ciertas condiciones, se puede secuestrar una cuenta. Entre ellas están las siguientes condiciones:

  • El servidor SMTP del receptor está fuera de línea.
  • El receptor ha desactivado su correo.
  • El receptor no existe o su identificador de correo no es válido.
  • El receptor existe, pero ha bloqueado al remitente.

Para vincular las cuentas, Gmail envía un correo de verificación a la cuenta secundaria. Si esta no existe, el correo le es devuelto al receptor, conteniendo el código de verificación, el cual puede ser empleado por el hacker. Google ha corregido este fallo, por el que Mehtab podría recibir 20.000 dólares de la compañía.

Vídeo

Vía: Hot Hardware.