Outlook paga 24.000 d贸lares de recompensa por un error

El experto en seguridad inform谩tica Wesley Wineberg recibi贸 24.000 d贸lares por haber descubierto un fallo en la seguridad de Outlook. Microsoft cuenta con un sistema de recompensas para premia a las personas que descubran fallos en sus servicios y los reporten a la empresa.



En este caso, el fallo estaba en el sistema de autenticaci贸n que Outlook utiliza cuando conecta la cuenta de un usuario con una app externa. Es el mismo procedimiento donde se le pregunta al usuario si desea que la aplicaci贸n externa tenga permiso para utilizar sus datos personales.

Wesley Wineberg descubri贸 que si una persona creaba una app falsa y salteaba este mecanismo de autenticaci贸n pod铆a acceder a la cuenta del usuario. Esta vulnerabilidad en manos de piratas inform谩ticos expertos podr铆a abrir el camino a otras vulnerabilidades m谩s grandes como los virus tipo gusano.

No se sabe cu谩nto tiempo Outlook estuvo expuesto a este fallo como tampoco se conoce si alguien lo aprovech贸 para generar delitos inform谩ticos. Al menos a gran escala no hubo problemas. Estos casos revelan lo importante que es permitir investigaciones externas y retribuirlas.
Este experto en seguridad permiti贸 que Microsoft solucione su vulnerabilidad antes de que los atacantes la utilicen a su favor.

Comentarios