Vulnerabilidad en la clave secreta de Passport
Una vulnerabilidad podría permitir a los atacantes reiniciar y secuestrar las cuentas de Passport, según se ha afirmado en una lista de discusión de software en Internet.
La vulnerabilidad es un código utilizado para ayudar a los usuarios que han olvidado la clave secreta para acceder a Passport, y que da acceso a cuentas de correo, entre otras. La pregunta secreta en un código que se emplea para aquellos usuarios que olvidan la clave y, al responder la pregunta que ellos mismos formularon, salta la respuesta que contiene el código y, a través de éste, se puede reiniciar la clave secreta de acceso y manipularla por atacantes, según Víctor Manuel Álvarez Castro, quien se identificó como un consultor de seguridad.
La vulnerabilidad requiere que el atacante conozca, al menos, la dirección de correo electrónico y el país de origen del propietario de la cuenta.
