¿Podría alguien impedir que otra persona acceda a su propia cuenta en línea?

Navega tus respuestas
0

Supongamos que Alice no puede acceder a la cuenta de correo electrónico de Bob, pero Alice todavía puede dañar a Bob (VIP) si puede evitar que él pueda usar su propia cuenta de correo electrónico (o cualquier otra en línea) para enviar y recibe correos electrónicos importantes.

Entonces, lo que ella hace es escribir un script de computadora que adivina una contraseña aleatoria (ya que la mayoría de las direcciones de correo electrónico tienen el mismo nombre de usuario) para que la bloquee. ¿Podría esto también bloquear a Bob?

¿Qué pasa si en lugar de una o dos computadoras, ella va al mercado negro y utiliza miles de computadoras bot en todo el país para apuntar a la cuenta de Bob? ¿O se las arregla para hackear la red wifi de Bob para que tenga la misma dirección IP? ¿Qué hay para evitar que Alice se asegure de que Bob nunca vuelva a usar su propia cuenta? (Además de la autenticación de dos factores, que la mayoría de la gente no usa).

    
pregunta user3272992 28.01.2015 - 07:34
fuente

2 respuestas

3

Esencialmente, solo estás hablando de una Denegación de Servicio muy específica. Habría muchas formas de lograr esto además de simplemente cerrar su cuenta. Si estuvieran en la misma red, habría muchas otras formas de hacerlo además del bloqueo de la cuenta de alguien

    
respondido por el TimC 28.01.2015 - 11:38
fuente
1
  

¿Esto también podría bloquear a Bob?

Sí.

  

¿Qué pasa si en lugar de una o dos computadoras, ella va al mercado negro?   y usa miles de computadoras bot en todo el país para apuntar a Bob's   cuenta?

Bob va a tener un mal día / semana / mes / año. (a menos que, vea la subsección 4)

  

O ella se las arregla para hackear la red wifi de Bob, por lo que incluso tiene la misma IP   dirección?

Me preocuparía más si Alice estuviera en la red local de Bob y explotara las vulnerabilidades en su LAN. El hecho de que Alice tenga la IP de Bob de NAT tendría poca relevancia a menos que ...

  

¿Qué hay para evitar que Alice se asegure de que Bob nunca pueda usar su   ¿Tienes tu propia cuenta alguna vez?

El sistema de correo web en cuestión emplea una autenticación más fuerte. Incluso en ese caso, la dirección IP de NAT es solo una parte de la información que se recopila para determinar si realmente es Bob.

Muchos sitios de correo web populares tienen sistemas / código en el lugar para detectar dichos ataques y requerirán, por ejemplo, que se ingrese una frase de captcha antes de permitir la publicación de la contraseña.

A veces, en lugar de eso, pueden requerir que se responda una "pregunta secreta" antes de publicar la contraseña.

Las mismas protecciones empleadas para prevenir los ataques de fuerza bruta contra el hecho de adivinar una contraseña también ayudan a mitigar a personas infames para que bloqueen intencionalmente la cuenta.

    
respondido por el k1DBLITZ 28.01.2015 - 23:07
fuente

Lea otras preguntas en las etiquetas

Solución a la base de datos del sitio [cerrado] ¿Qué método de cifrado de PHP es más seguro de forma incidental?