Не так давно, благодаря багу уязвимости, обнаружившимся в почтовом сервисе Hotmail от Майкрософта, и которым без промедления воспользовались хакеры, оказались вскрытым немалое число почтовых аккаунтов.
Как сообщил CNews, в самом Microsoft немедленно разработали временное обновление, исправившее эту уязвимость,.
Баг уязвимости давал хакерам возможность заменить пароль от пользовательского аккаунта на собственные. В результате злоумышленники получали контроль над пользовательскими почтовыми ящиками. Информация о найденной уязвимости довольно быстро распространилась по хакерскому сообществу, итогом чего стал массовый взлом почтовых аккаунтов, «завязанных» на майкрософтовский почтовик. Многие хакеры не ограничились просто взломом и дополнительно стали размещать объявления о взломе любого ящика на Hotmail по цене 20 долларов.
Как сообщает WinBlog, специалистами отмечено, что баг, скорее всего, засел в сервисе по восстановлению паролей Hotmail. Удачный взлом отображался как неавторизированный доступ к аккаунтам в Hotmail или MSN, и после вскрытия чужого аккаунта атакующие получали возможность отправлять автозапросы посредством модуля Live Hotmail.
Точное число вскрытых злоумышленниками аккаунтов к настоящему моменту неизвестно, но предполагают, что оно достаточно велико, поскольку сервис почты Hotmail входит в число самых массовых и насчитывал к моменту взлома, более 350 миллионов пользовательских аккаунтов.
  • нет