Microsoft запускает исправления, которое поможет устранить баг в Hotmail

8 мая 2012 г.

Корпорация Microsoft объявила о выпуске исправления для уязвимой части сервиса электронной почты Hotmail.

Напомним, что с помощью этого бага хакеры с легкостью могли менять пароли аккаунтов пользователей сервиса, тем самим получать полный доступ к их ящикам электронной почты.

Эта информация очень быстро просочилась в Сеть, что позволило хакерским группам приступить к массовым взломам электронной почты. Всего за 20 долларов США они были готовы взломать любой аккаунт на Hotmail.

«Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail», – отметила компания Vulnerability Laboratory, которая одна из первых сообщила об уязвимость сервиса электронной почты.

Первым кто обнаружил уязвимость Hotmail, стал представитель Саудовской Аравии. О своей «находке» он сообщил на хакерских форумах, что привело к массовым взломам сервиса. Вскоре, на YouTube  появился  видеоролик на арабском, в котором хакеры показали, каким образом можно использовать уязвимость для взлома аккаунтов на почтовом сервисе Hotmail.

Напомним, что на сегодняшний день Hotmail насчитывает около 350 млн аккаунтов – это дает ему право быть одним из крупнейших почтовых сервисов в мире. На данный момент компания Microsoft не сообщает точное количество взломанных аккаунтов.