Parece una locura, pero es totalmente cierto. Andrew Paverd, investigador del Centro de Respuesta de Seguridad de Microsoft, y Avinash Sudhodanan, investigador de seguridad independiente, han sido los responsables de este proyecto tan revelador.
En concreto, analizaron 75 servicios online muy conocidos por todos y descubrieron que al menos 35 de ellos son vulnerables a los ataques de pre-secuestro de cuentas.
«El impacto de los ataques de pre-secuestro de cuentas es el mismo que el del secuestro de cuentas. Dependiendo de la naturaleza del servicio objetivo, un ataque exitoso podría permitir al atacante leer/modificar información sensible asociada a la cuenta (por ejemplo, mensajes, extractos de facturación, historial de uso, etc.) o realizar acciones utilizando la identidad de la víctima,» afirman.