28 апреля корпорация Microsoft признала факт взлома своего сервиса электронной почты Hotmail и выпустила временное исправление для обнаруженной уязвимости. Первой об этой узявимости сообщила в своем отчете компания Vulnerability Laboratory. По словам её экспертов, реализуя этот баг, хакеры могли заменять пароли от аккаунтов пользователей на собственные, а также получать доступ к чужим почтовым ящикам.
Информация об уязвимости Hotmail очень быстро распространилась по Сети, что привело к массовым взломам электронной почты. В фирме Sophos сообщили, что на хакерских форумах предлагался взлом любого аккаунта на Hotmail всего за $20. Представители Microsoft не сообщают, сколько почтовых ящиков в Hotmail могло быть взломано. Но, судя по всему, масштабы атаки были весьма велики.
В сообщении Sophos по поводу данного инцидента говорится: "Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail".
Своя версия у представителей Vulnerability Laboratory: "Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail".
В свою очередь, представители "Лаборатории Касперского" рассказали, что первым обнаружил уязвимость в Hotmail хакер из Саудовской Аравии. Это он сообщил о баге на подпольных хакерских форумах, что и привело к массовым взломам. Вскоре после обнаружения уязвимости на YouTube появилось несколько видеороликов на арабском языке, демонстрирующих использование уязвимости для взлома аккаунтов на почтовом сервисе.
Виктор ДЕМИДОВ






Горячие темы