Hace no mucho, un usuario español compró una cuenta Premium de Spotify para usarla como regalo de navidad. Luego de eso, notó algo interesante en la URL de activación que venía con la cuenta, y así fue que descubrió una vulnerabilidad XSS.

Después de eso, el usuario mencionado envió un email para notificar a la gente de Spotify sobre la falla de seguridad encontrada en el sitio musical. Le respondieron luego de 4 meses para agradecerle el "favor."

El punto de todo esto es que si un usuario común puede detectar un fallo que no requería mucha investigación, entonces imagínense qué puede hacer uno bien adiestrado. Los servicios en la nube están cobrando auge, pero no se están implementando como debería ser en el aspecto de la seguridad, sino más que todo en las funciones y el contenido que ofrecen. Así que ya saben, mucho cuidado con la información que comparten en la nube.

Fuente: securitybydefault