#111 Parece que hay ahí un buen nicho gestionando la seguridad de cuentas de redes sociales y creando scripts y herramientas que valgan para todas dentro de esa gestión unificada.
#107 Yo entiendo que hay medidas que resultan inconvenientes o imprácticas. Pero vamos, tema correos, y más cuando hay cuentas de empresa que al estar logueado sin discriminación ni de IP tienes poderes, con un par de medidas que no suponen casi esfuerzo te ahorras mucho.
#5 Lo que ocurre aquí poco tiene que ver con la realidad. Aquí está ganando Sumar (hace un año, Podemos) y luego vienen los resultados.
Esta web es una cámara de eco, como lo es para otros los grupos de Telegram o los canales de TV/prensa/radio con la editorial que interesa.
Hace poco leí a un usuario decir que como ha habido 50.000 votos en la encuesta de Podemos para unirse a Sumar, entonces Podemos mantendría los mas de 3 millones de votos que tuvo en las últimas elecciones (número de votos parecido en la encuesta para unir Izquierda Unida y Podemos) y no habría ninguna razón para no pensar eso a pesar del desastre de las locales.
Cada uno tiene su fe y sus cámaras de eco, quien no se conforma es porque no quiere...
#206 ¿con qué la van a atacar? ¿Te crees que a Inda o a Ferreras le importa una mierda qué se puedan inventar contra ella? Ya se les ocurrirá algo, no te preocupes.
#70#69 Además si es tokens, digamos que en twitter te has identificado usando la cuenta de Google. ¿Sería posible que ese token fuera usado para Google. Así que tendrías acceso a todo de ese usuario mientras ese token esté activo. Y si tienes acceso a la BBDD de twitter, lo puedes hacer, ¿no?
Dependerá de otros factores como "scope" y eso. Pero, el mismo token SSO valdría, ¿es una de las técnicas que usan, ¿no?
De todas, maneras para poder obtener el token, deberías tener un "middle man" o algo, ¿no?
#24#36#61#1 como bien dice #70, esto le pasó a LTT (Linus Tech Tips) y fue exactamente lo mismo. En su caso fue usando los Session Tokens y lo explicaron ellos mismos en un vídeo.
#60 Bueno, pero y en el mismo navegador y no en un gestor de correos? Porque lo que cuentas suena a que se ha hecho con el mismo navegador desde el que se tiene guardada una sesión.
Que digo yo que lo de usar un Thunderbird o lo que sea no cuesta tanto (por no decir nada) y dudo que ese exploit que comentas descargue datos de navegadores que forman parte de otros procesos o puede que ni eso.
#65 Pues ahí me has pillado. Había visto que alguien mencionaba algo de eso, pero no sabía que estaba tan extendido y que permitía hacer cosas tan graves.
Quizá sea hackeo de verdad y que el comentario de Ibai sea como una broma para reírse de su desgracia, y disimular. Ahora mismo me resulta complicado saber qué es verdad.
Lo que me parecía raro es que una broma pueda hacerle perder tanto dinero... A lo mejor en un día gana 5000 euros en YouTube y si los vídeos están desactivados no gana nada. Pero eso es asumible si te pagan una pasta por un anuncio.
Aunque si le han hackeado de verdad, también concuerda.
#46 Vale, Youtube tiene políticas laxas de terminación de sesiones. Muy bien. Pero esto: "con que le secuestren la sesión a uno (básicamente copiando las cookies de sesión de alguien con acceso), ", ¿cómo lo hacen?
#85 Ojo, que si me tengo que llevar strike por este comentario, me lo llevo con gusto, aunque una calificación tan suave de quien se dedica a extender mentiras no me parece digna de ello. Pero en tal caso, un strike por el bulo inicial tampoco estaría de más. Aunque se perfectamente que en menéame lo de los bulos no se persigue ni lo más mínimo.
#42 davhcf 
