Robo de identidades "al descuido" o como acceder sin darse de alta

Un sistema sencillo y muy extendido para recuperar la contraseña de un usuario es  el uso de una cuenta de correo asociada. A primera vista parece un sistema más robusto que el de las preguntas, pero como tantos otros sistemas, flojea con la dejadez del usuario. 

En general los usuarios son muy celosos en temas de seguridad pero con millones de usuarios siempre habrá un numero de usuarios descuidados a los que se les puede secuestrar o robar la identidad con facilidad, veamos uan demostración.

Demostración:

1- Conectese a un sitio web que requiera usuario y contraseña para acceder. Para que la demostración funcione hay que elegir un sitio con millones de usuarios como Facebook o friendster

2 - Vaya a la opción de "¿Olvidó su contraseña?" o "Remin-me"

3 - Pruebe con direcciones de correo de mailinator, sencillas por ejemplo email@mailinator.com ... a cualquiera se le puede ocurrir esta dirección .... precisamente esto es lo que buscamos ...

4 - Si responde  "Hurray! Tu información de cuenta se ha enviado a tu email."  ya lo tiene, vaya a mailinator y lea la contraseña.

5- Acceda a la cuenta