Conturile Hotmail au fost puse in pericol

Microsoft s-a confruntat in timpul weekend-ului cu inactivarea site-ului sau Web MSN, dupa ce a luat la cunostinta de o scapare ce ar putea permite unui atacator sa obtina acces asupra conturilor Hotmail.

Web site-ul MSN, http://ilovemessenger.msn.com/, a continut o asa numita vulnerabilitate cross-site scripting. In analizarea initiala a problemei, compania a descoperit ca un atacator ar putea utiliza vulnerabilitatea pentru a obtine „cookie-urile” de la utilizatorii Hotmail, prin convigerea acestora sa accese un URL malitios. Acest lucru le-ar fi putut asigura acces la acele conturi e-mail.

Cookie-urile sunt mici fisiere stocate pe un computer si contin date utilizator. Hotmail este unul dintre cele mai populare servicii e-mail, cu mai mult de 200 milioane de conturi active.

Microsoft a luat la cunostinta despre problema Hotmail dupa ce vulnerabilitatea a fost dezvaluita de Alex de Vries, un programator danez, pe Web site-ul Net-Force.

Vulnerabilitatile cross-site scripting sunt erori in design-ul site-ului Web, nu in browserele Web si au fost descoperite cu mai mult de cinci ani in urma.

Microsoft a descris acest tip de scapari ca vulnerabilitati de securitate serioase.

Clientii Hotmail nu mai sunt supusi riscului, potrivit Microsoft. Web site-ul „I love Messenger” a fost dezactivat. Site-ul care gazduieste emoticons, afiseaza imagini si background-uri pentru MSN Messenger, serviciul gratuit de mesagerie instant al Microsoft. Serviciul de mesagerie va fi pornit de indata ce problema va fi rezolvata.

Problema Hotmail s-a intamplat in aceasi saptamana cu atacul asupra site-ului MSN Korea. Atacatorii au plasat codul malitios in sectiunea stiri a MSN Korea, in incercarea de a fura parole pentru „Lineage”, un popular joc online din Asia.

Sursa: ZDNet, preluat de SmartNews.