sábado, 14 de febrero de 2015

Error de amazon.es en Firefox

Una de las recomendaciones de seguridad informática en el tratamiento de usuarios y contraseñas es siempre requerir la password anterior en el proceso de cambio o actualización de contraseña. Esta medida cautelar evita que "alguien" pueda robarnos la cuenta mediante un robo de cookies (cookie hijacking) o si nos dejamos la sesión abierta...

Aunque la recomendación es que no se utilice un equipo publico o compartido (en cursos, formaciones o cibercentros, etc) para acceder a cuentas personales, menos aun si son cuentas asociadas a tramites financieros o compras online. En estos entornos es especialmente importante prestar atención a los checks que mantienen las sesiones abiertas o los del navegador que recuerdan usuario/contraseña.

En estos casos una de las intenciones del atacante puede ser cambiar la contraseña de nuestra cuenta de usuario y posteriormente editar otros datos como el mail o las direcciones de envío.


En estos casos es necesario conocer la password anterior para modificar este valor, una medida cautelar muy útil para no perder nuestra cuenta. En el caso de Amazon.es hay una peculiaridad si utilizas Firefox, en Internet Explorer no sucede...

Si recuerdas la contraseña en el navegador, puedes cambiar la contraseña sin conocer la password anterior, en el formulario para editar la contraseña Amazon rellena el campo de contraseña actual (directamente desde el navegador).


Esto no ocurre en IExplorer, aunque recuerdes las credenciales en el navegador no rellena el campo del formulario al editar la contraseña. Así que ya sabes...
"Si quieres conservar tu cuenta en Amazon, ¡No la recuerdes en Firefox!!"

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias