Компания Microsoft 28 апреля 2012 г. объявила о выпуске временного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получать доступ к их ящикам электронной почты. Первой об узявимости сообщила в своем отчете компания Vulnerability Laboratory. Информация об уязвимости Hotmail очень быстро распространилась среди хакерских кругов, что привело к массовым взломам электронной почты. Так, на хакерских форумах злоумышленники предлагали взлом любого аккаунта на Hotmail всего за $20, отмечают эксперты фирмы Sophos.

«Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail», — говорится в сообщении Sophos. «Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail», — отметили представители Vulnerability Laboratory.

На сегодняшний день, Hotmail является крупнейшим почтовым сервисом в мире, его пользовательская база насчитывает более 350 млн аккаунтов. Точное число аккаунтов электронной почты в Hotmail, которые были взломаны хакерами, неизвестно.

Эксперты по безопасности отмечают, что данную уязвимость очень активно использовали хакеры из Марокко, которые заявляли о планах по взлому около 13 млн аккаунтов в Hotmail. Удалось ли их осуществить, неизвестно.

По словам представителей «Лаборатории Касперского», обнаружил данную уязвимость хакер из Саудовской Аравии, который и сообщил о ней на подпольных хакерских форумах, что привело к массовым взломам. Вскоре после ее обнаружения на видеосервисе YouTube также появилось несколько видеороликов на арабском, в котором было показано, каким образом можно использовать уязвимость для взлома аккаунтов на почтовом сервисе софтверного гиганта.

Читайте також -  ChatGPT викрили в брехні під час пошуку новин в інтернеті

Представители Microsoft не предоставили данных о том, какое количество почтовых ящиков в Hotmail могло быть взломано.

http://cnews.ru/

2 Comments

  1. … [Trackback]

    […] Find More on that Topic: portaltele.com.ua/news/internet/microsoft-24.html […]

  2. … [Trackback]

    […] Find More here to that Topic: portaltele.com.ua/news/internet/microsoft-24.html […]

Leave a reply