Компания Microsoft объявила о выпуске временного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получать доступ к их ящикам электронной почты. Первой об узявимости сообщила в своем отчете компания Vulnerability Laboratory.
Информация об уязвимости Hotmail очень быстро распространилась среди хакерских кругов, что привело к массовым взломам электронной почты. Так, на хакерских форумах злоумышленники предлагали взлом любого аккаунта на Hotmail всего за $20, отмечают эксперты фирмы Sophos, их слова приводит CNews. «Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail», - говорится в сообщении Sophos.
«Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail», - отметили представители Vulnerability Laboratory.
Начать дискуссию