(El nombre es vago a propósito porque no estoy completamente seguro de cuán grave es este problema o si es bien conocido todavía y no quiero filtrar accidentalmente algún tipo de problema grave)
Escenario: cambia la contraseña de su cuenta de correo electrónico de Gmail / Yahoo en la computadora que usa el sitio web. Luego vas a tu iPhone e intentas recuperar la aplicación de correo integrada. De alguna manera funciona, pero solo con la contraseña antigua . Intenta eliminar la cuenta del teléfono por completo y luego vuelve a iniciar sesión y configúrala. Nada funciona. La contraseña anterior permanece registrada. Así que prueba esto. Observa que toma aproximadamente 1,5 - 2 semanas antes de que el cambio de contraseña surta efecto. Lamentablemente, no intentaste iniciar sesión con un nuevo dispositivo para ver qué pasaría, pero es fácil adivinar qué puede pasar .
Así que ahora todo esto se reduce a la raíz de todo: ¿Qué es lo que realmente causa esto y es un problema de seguridad ? Sé que por tener varias cuentas a lo largo de los años y algunas que me obligan a cambiar las contraseñas regularmente como regla general porque no era un correo electrónico personal, esto casi siempre ocurre. También sé que no es precisamente mi teléfono o mi causa. Varios familiares me pidieron ayuda preguntándome por qué no pudieron iniciar sesión. Les dije que probaran la contraseña anterior y me dijeron que funcionaba. Entonces definitivamente no es local para mí o algo que hago con mi teléfono. No tengo un teléfono al azar solo para probar, por lo que, obviamente, no puedo determinar si esto sucedería con los teléfonos que nunca antes habían iniciado sesión. Sin embargo, todo esto es un problema obvio si alguna vez se comprometió una contraseña y una regla de seguridad decente es suponer que cualquier vulnerabilidad como esta con la que Joe al azar se encuentra (y tiene que usarla como regla general para que no sea así). desconectado durante dos semanas) ya se ha encontrado y está siendo explotado por piratas informáticos.
Ahora sé que es posible que esto ocurra debido a un problema técnico, ya que existe evidencia de que las contraseñas pasadas se guardaron en algunos sistemas por otras razones. Google usó para guardar las últimas 100 contraseñas para una función de seguridad . Descubrí que al intentar ver si esto se mencionaba o documentaba en alguna parte. No pude encontrarlo y eso es más preocupante. Si nadie es consciente de este problema, entonces eso lo hace más fácil de explotar. Tener acceso completo independientemente de los cambios de contraseña a un correo electrónico de alguien durante aproximadamente 2 semanas definitivamente no es algo que debamos prevalecer. De todos modos, tengo curiosidad sobre qué causa esto si alguien está al tanto, si se ha documentado, y cuál es el alcance de este problema. Por ejemplo, un contestador que realiza una prueba para ver si un teléfono que nunca se conectó a un correo electrónico puede iniciar sesión con la contraseña anterior es probablemente importante saberlo aquí. Es la diferencia entre una molestia menor y ... un problema de seguridad importante.
Servicios confirmados que conozco personalmente para tener el error:
Gmail Yahoo (Agregaré más si los contestadores confirman otros)