La Ingeniera de software
holandesa Tijme Gommers informó que se pueden robar y descifrar las
contraseñas de los usuarios McDonalds, también los nombres, direcciones y datos
de contacto, debido a una vulnerabilidad de almacenamiento criptográfico
inseguro y una vulnerabilidad XSS.
Gommers señaló, la página brinda la opción de "Recordar mi
contraseña", en lugar de la habitual "Recuérdame".
"He buscado por toda la matriz para incluir la contraseña de
palabras clave y me encontré con algo de código interesante que descifra la
contraseña," escribió Gommers. "Si
hay una cosa que no se debe hacer, es el descifrado de contraseñas del lado del
cliente (o incluso el almacenamiento de contraseñas utilizando el cifrado de
dos vías)."
Gommers quiso notificar a McDonalds el fallo a través de su cuenta
de Twitter, a través de su oficina en los Países Bajos, a través de la
HackerOne servicio de recompensas de errores, y a través de su línea de
teléfono principal, pero no recibió respuesta.
Lieberman Software en un comunicado de su vicepresidente
Jonathan Sander dijo que la
vulnerabilidad debe servir como un recordatorio de que es importante mantener
al menos un mínimo de precaución en todos los sitios en línea. "Esto sirve para reforzar el consejo
que se da a los usuarios inagotablemente - no
utilizar la misma contraseña para varios sitios, especialmente los sitios
de baja prioridad", dijo.
"Todas las partes deben trabajar juntas para activar el uso
de contraseñas con autenticación de factores múltiples," añadió Gunn.
Según los resultados de una reciente encuesta de
Gemalto a 9.000
consumidores de todo el mundo, sólo el 29 por ciento de los encuestados cree
que las empresas están tomando la protección de sus datos personales muy en
serio, y el 58 por ciento cree que sus datos serán robados en algún momento.
La mayoría de los consumidores dicen que dejarían de usar una
empresa(60 por ciento), el banco (58 por ciento) o un sitio de redes sociales
(56 por ciento) si sufriera una fuga de datos.
Aun así, el 80 por ciento de los consumidores utilizan las redes
sociales a pesar de la creencia de un 59 por ciento de que esas redes suponen
un gran riesgo para sus datos; y
el 87 por ciento hace uso en línea de la banca móvil, a pesar de la creencia de
un 34 por ciento de que son vulnerables a los delincuentes cibernéticos.
"Los consumidores han tomado rotundamente la decisión de que
están dispuestos a asumir riesgos cuando se trata de su seguridad, pero si algo
va mal la culpa es del negocio," Gemalto a través de su director de
tecnología de protección de datos Jason Hart dijo en un comunicado . "El
consumidor de hoy en día quiere sobre todo comodidad, y esperan que las
empresas se la suministren, al mismo tiempo que conservan sus datos
seguros."
"Con las inminentes amenazas de los consumidores que toman
acciones legales contra las empresas, un proceso de educación es manifiestamente
necesario para revelar a los consumidores las medidas que se están tomando para
proteger sus datos", añadió Hart. "Implementación
y educar acerca de los protocolos avanzados como soluciones de autenticación y
cifrado de dos factores, deben demostrar a los consumidores que la protección
de sus datos personales se está tomando muy en serio."
No hay comentarios:
Publicar un comentario