Компания Microsoft 28 апреля 2012 г. объявила о выпуске временного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получать доступ к их ящикам электронной почты. Первой об узявимости сообщила в своем отчете компания Vulnerability Laboratory. Информация об уязвимости Hotmail очень быстро распространилась среди хакерских кругов, что привело к массовым взломам электронной почты. Так, на хакерских форумах злоумышленники предлагали взлом любого аккаунта на Hotmail всего за $20, отмечают эксперты фирмы Sophos.
«Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail», – говорится в сообщении Sophos. «Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail», – отметили представители Vulnerability Laboratory.
На сегодняшний день, Hotmail является крупнейшим почтовым сервисом в мире, его пользовательская база насчитывает более 350 млн аккаунтов. Точное число аккаунтов электронной почты в Hotmail, которые были взломаны хакерами, неизвестно.
Эксперты по безопасности отмечают, что данную уязвимость очень активно использовали хакеры из Марокко, которые заявляли о планах по взлому около 13 млн аккаунтов в Hotmail. Удалось ли их осуществить, неизвестно.
По словам представителей «Лаборатории Касперского», обнаружил данную уязвимость хакер из Саудовской Аравии, который и сообщил о ней на подпольных хакерских форумах, что привело к массовым взломам. Вскоре после ее обнаружения на видеосервисе YouTube также появилось несколько видеороликов на арабском, в котором было показано, каким образом можно использовать уязвимость для взлома аккаунтов на почтовом сервисе софтверного гиганта.
Представители Microsoft не предоставили данных о том, какое количество почтовых ящиков в Hotmail могло быть взломано.