Обнаруженная критическая уязвимость в сервисе электронной почты Hotmail компании Microsoft привела к массовым взломам почтовых аккаунтов хакерами. Недавно разработчики выпустили временное исправление данной уязвимости.
Компания Microsoft 28 апреля 2012 г. объявила о выпуске временного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получать доступ к их ящикам электронной почты. Первой об узявимости сообщила в своем отчете компания Vulnerability Laboratory.
Информация об уязвимости Hotmail очень быстро распространилась среди хакерских кругов, что привело к массовым взломам электронной почты. Так, на хакерских форумах злоумышленники предлагали взлом любого аккаунта на Hotmail всего за $20, отмечают эксперты фирмы Sophos.
"Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail", - говорится в сообщении Sophos. "Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail", - отметили представители Vulnerability Laboratory.
На сегодняшний день, Hotmail является крупнейшим почтовым сервисом в мире, его пользовательская база насчитывает более 350 млн аккаунтов. Точное число аккаунтов электронной почты в Hotmail, которые были взломаны хакерами, неизвестно.
Эксперты по безопасности отмечают, что данную уязвимость очень активно использовали хакеры из Марокко, которые заявляли о планах по взлому около 13 млн аккаунтов в Hotmail. Удалось ли их осуществить, неизвестно.
По словам представителей "Лаборатории Касперского", обнаружил данную уязвимость хакер из Саудовской Аравии, который и сообщил о ней на подпольных хакерских форумах, что привело к массовым взломам. Вскоре после ее обнаружения на видеосервисе YouTube также появилось несколько видеороликов на арабском, в котором было показано, каким образом можно использовать уязвимость для взлома аккаунтов на почтовом сервисе софтверного гиганта.
Представители Microsoft не предоставили данных о том, какое количество почтовых ящиков в Hotmail могло быть взломано.