Vulnerabilidad de enumeración de usuarios al crear una cuenta de Google

10

Cuando creamos una cuenta de Google, Google nos dice si existe o no una cuenta con un nombre de usuario específico.

¿Eso no lleva a la enumeración de usuarios?

¿Por qué no permitir que los usuarios completen otra información primero, pasar la prueba CAPTCHA y luego elegir la dirección de correo electrónico después de pasar la prueba CAPTCHA? ¿Esto realmente frustraría a los usuarios?

    
pregunta Engineer 06.08.2014 - 17:43
fuente

2 respuestas

16

Las cuentas de correo electrónico no son privadas, por lo que hay poco riesgo de descubrir una dirección determinada. Lo mismo podría lograrse enviando un correo electrónico a cuentas aleatorias y ver qué se recupera.

La enumeración de cuentas de correo electrónico no es un riesgo tanto como lo es la enumeración de usuarios reales.

    
respondido por el schroeder 06.08.2014 - 18:59
fuente
4

Sí, pero no la enumeración de usuarios eficiente si califica las solicitudes de límite, requiere evidencia de humanidad, o miente con mayor probabilidad después de varias solicitudes.

Además, la mayoría de los grandes sistemas de correo web se basan en filtros heurísticos de spam en lugar de la indiscutibilidad de las direcciones de correo electrónico para limitar la cantidad de spam que llega a su bandeja de entrada.

    
respondido por el Mike Samuel 06.08.2014 - 17:58
fuente

Lea otras preguntas en las etiquetas