Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft łata poważną lukę w Hotmailu

30-04-2012, 19:25

Cyberprzestępcy mogli dostać się do e-maili w usłudze Hotmail, wykorzystując wadliwie działający moduł przywracania hasła - przyznał Microsoft. Koncern z Redmond zapewnia, że luka w oprogramowaniu została już załatana.

Jak zauważa firma Sophos, o niedoskonałościach internetowych usług często najszybciej można się dowiedzieć, śledząc hakerskie fora. Tak było i w tym przypadku, gdyż o problemie z Hotmailem w ubiegłym tygodniu donosił użytkownik posługujący się nickiem Whitec0de.

Czytaj także: Hotmail może być aplikacją - pomysł Microsoftu

Whitec0de oferował włamanie się do dowolnego konta w usłudze pocztowej Microsoftu za jedyne 20 dolarów. Cyberprzestępcy mogli wykorzystywać dodatek do Firefoksa o nazwie Tamper Data, by obejść zabezpieczenia Hotmaila - tłumaczy firma Sophos zajmująca się bezpieczeństwem sieciowym.

Według niektórych doniesień cyberprzestępcy mieli nawet w planach zresetowanie haseł 13 milionów użytkowników internetowej poczty, których adresy posiadali w swoich zbiorach. Luka była w ostatnich dniach na tyle popularna, że instrukcje włamania do Hotmaila znaleźć można było nawet w filmach instruktażowych w witrynie YouTube.

Warto przypomnieć, że w ubiegłym roku Microsoft postanowił istotnie poprawić zabezpieczenia w Hotmailu. Jedną z najważniejszych zmian było zabronienie użytkownikom ustawiania "oczywistych haseł", a także nowe rozwiązanie "Mój znajomy został zhakowany", umożliwiające dostęp do poczty po tym, gdy konto w usłudze dostanie się w ręce cyberprzestępców.

Czytaj także: Hotmail wreszcie pozwolił na dodawanie aliasów w koncie e-mail


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Sophos