Enumeración De Usuario

Esta vulnerabilidad no es tan comunmente escuchada en la red, ya que la mayoria de vulnerablidades que se pueden recordar son Inyecciones SQL, XSS, Validación de Entradas entre otros. En esta vulnerabilidad (user enumeration) el atacante mediante el medio de una forma de inicio de sesion o de contraseña olvidada el atacante pone un correo electronico al azar y el servidor por esta vulnerabilidad le dice al atacante si este correo existe o no. Gracias a esta vulnerabilidad se pueden hacer ataques como phishing, brute force, e otros ataques que pueden variar por atacante. Esta también es una de las razones por las cuales hay tantos correos basura. En mi opinion es una de las vulnerabilidades que en su mayoria no tiene arreglo inmediato.