Злоумышлленники получили доступ к аккаунтам Hotmail из-за ошибки на сайте Microsoft
на днях была выявлена ошибка на почтовом сервисе Microsoft Hotmail, позволявшая получать доступ к аккаунтам пользователей.
Из-за программной ошибка в коде одного из модулей почтового сервиса Microsoft Hotmail злоумышленники получили доступ к аккаунтам ряда пользователей. И не просто получили, а имели возможность несанкционарованного доступа к почтовой корреспонденции в течении недели!
Однако, скрипт был ориентирован не на получение конфиденциальных данных, содержащихся в переписке, - все гораздо проще. Скрипт собирал данные адресной книги жертвы и пересылал список адресов злоумышленникам.
Обнаружилась проблема, как всегда, неожиданно. Сотрудник одной тайваньской компании обратил внимание на сообщение, сообщение, которое выглядело как уведомление от FaceBook. Письмо предупреждало о том, что кто-то получил доступ к её аккаунту на FB. На самом же деле в письмо был внедрен скрипт, который собирал список email из адресной книги и затем пересылал их хакерам. Чтобы скрипт сработал, было необходимо, чтобы жертва была залогинена в свой аккаунт на HotMail. Скрипт запускался даже при обычном предосмотре содержания письма.
Тайванцы сразу же сообщили об этом Microsoft. Пока не ясно, сколько пользователей Hotmail пострадали от атаки. Не известно, что ответил и ответил ли вообще Microsoft. Также неизвестно, сколько времени просуществовала эта уязвимость на Hotmail. На данный момент уязвимость исправлена.
Тайванцы сразу же сообщили об этом Microsoft. Пока не ясно, сколько пользователей Hotmail пострадали от атаки. Не известно, что ответил и ответил ли вообще Microsoft. Также неизвестно, сколько времени просуществовала эта уязвимость на Hotmail. На данный момент уязвимость исправлена.
25.05.2011 22:17, просмотров: 296
Добавить комментарий:
