Sin lugar a dudas las casas de apuestas se encuentra en auge desde los últimos 4 años y cada vez son más los usuarios que acuden a estas para realizar apuestas deportivas. Betfair es una de las más conocidas junto a muchas otras, sin embargo, la seguridad no es del todo correcta y existen problemas a la hora de restablecer la contraseña y hacerlo de forma segura.
Se trata de un aspecto que desde la casa de apuestas lo han negado hasta que han comprobado que existía un vídeo en el que se probaba cómo se podía explotar la vulnerabilidad.
Y es que esta permitía la modificación de la contraseña de una cuenta con solo conocer algunos datos personales del usuario. Es decir, que conociendo por ejemplo la fecha de nacimiento cualquier podía restablecer la contraseña y producirse lo que se conocer como el secuestro de una cuenta. Por lo tanto, disponiendo del nombre de usuario que en esta ocasión es la dirección de correo electrónico y la fecha de nacimiento sería posible realizar esta operación sin el conocimiento del usuario.
El problema de todo esto es que no existe ningún tipo de comprobación, es decir, cuando se realiza la modificación no se pide ningún tipo de código, por lo tanto, en ningún momento se comprueba la identidad de quién ha realizado el cambio. Otros servicios al realizar el cambio se envía una correo electrónico a la dirección facilitada para confirmar esta operación, asegurándose de esta forma que la identidad del usuario que ha solicitado el cambio corresponde en realidad con el propietario.
Betfair ha recibido muchas críticas por el método de cambio de contraseña existente
En el vídeo habéis podido observar cuál sería el proceso para realizar el robo de una cuenta en la casa de apuestas. También han aclarado los investigadores que han reportado el error que este método solo funciona en aquellas cuentas que posean 137 euros o menos acumulados, recibiendo fuertes críticas sobre todo de Reino Unido.
Tal y como han informado desde el servicio, el problema de seguridad se ha resuelto y el restablecimiento de la contraseña se trata de un proceso totalmente seguro.
Fuente | Softpedia