Компания Microsoft 28 апреля 2012 г. объявила о выпуске временного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получать доступ к их ящикам электронной почты. Первой об узявимости сообщила в своем отчете компания Vulnerability Laboratory. Информация об уязвимости Hotmail очень быстро распространилась среди хакерских кругов, что привело к массовым взломам электронной почты. Так, на хакерских форумах злоумышленники предлагали взлом любого аккаунта на Hotmail всего за $20, отмечают эксперты фирмы Sophos. "Судя по всему, уязвимость содержалась в функции восстановления паролей Hotmail. Хакеры могли использовать дополнение для браузера Firefox под названием Tamper Data, чтобы обходить обычную защиту аккаунтов в Hotmail", - говорится в сообщении Sophos. "Успешный взлом выражается в неавторизированном доступе к аккаунтам в MSN или Hotmail. Атакующие могут декодировать Captcha и отправлять автоматические запросы через модуль MSN Live Hotmail", - отметили представители Vulnerability Laboratory. На сегодняшний день, Hotmail является крупнейшим почтовым сервисом в мире, его пользовательская база насчитывает более 350 млн аккаунтов. Точное число аккаунтов электронной почты в Hotmail, которые были взломаны хакерами, неизвестно. Эксперты по безопасности отмечают, что данную уязвимость очень активно использовали хакеры из Марокко, которые заявляли о планах по взлому около 13 млн аккаунтов в Hotmail. Удалось ли их осуществить, неизвестно. По словам представителей "Лаборатории Касперского", обнаружил данную уязвимость хакер из Саудовской Аравии, который и сообщил о ней на подпольных хакерских форумах, что привело к массовым взломам. Вскоре после ее обнаружения на видеосервисе YouTube также появилось несколько видеороликов на арабском, в котором было показано, каким образом можно использовать уязвимость для взлома аккаунтов на почтовом сервисе софтверного гиганта. Представители Microsoft не предоставили данных о том, какое количество почтовых ящиков в Hotmail могло быть взломано.
|