ITanalyze

مایکروسافت نقص سیستم بازیابی پسورد سرویس Hotmail خود را که به هکرها اجازه می‌داد حساب‌های کاربری را در اختیار خود بگیرند، رفع کرد.

ماندانا سجادی: در سرویس بازیابی پسورد Hotmail نوعی آسیب پذیری وجود داشت و هکرها می‌توانستند به کمک یکی از افزونه‌های فایرفاکس به نام Tamper Data، هنگام درخواست بازیابی یک پسورد جلوی خروجی درخواست HTTP را بگیرند و به دنبال آن به راحتی داده‌ها را تغییر داده و به ایمیل دسترسی پیدا کنند.

متخصصان امنیت کامپیوتر، در اوایل آپریل متوجه این مسئله شده و آن را به اطلاع مسئولان مایکروسافت رساندند. اگرچه که جزئیات این نقض امنیتی به سالن‌های گفت و گوی آنلاین درز پیدا کرد و اوایل همین هفته بود که هکرها اعلام کردند در ازای تنها 20 دلار ، هر حساب کاربری که شما بخواهید را رمزگشایی می‌کنند.

مایکروسافت گفت: بروز رسانی رفع این اشکال منتشر شده است. این کمپانی در صفحه پاسخگویی امنیتی‌اش در توئیتر نوشت: ما روز جمعه برای محافظت از حساب‌های کاربری متقاضیانHotmail ، این مشکل را برطرف کردیم و اکنون به هیچ اقدامی از سوی کاربران نیازی نیست.

هنوز مشخص نیست که دقیقا چند تا از حساب‌هایHotmail به خاطر این نقص فنی به خطر افتاده است. برخی از گزارش‌ها حاکی از آن است که هکرهای مراکشی خیلی سریع از این آسیب‌پذیری استفاده کرده و برای بازیابی پسورد 13 میلیون نفر از کاربرانHotmail و در اختیار گرفتن حساب کاربری آنها برنامه‌ریزی کرده اند.

به گزارش خبرآنلاین گراهام کلولی؛ مشاور ارشد فن آوری Sophos در این باره گفت: آن دسته از کاربرانی که به هیچ عنوان قادر به استفاده از حساب کاربری خود و وصل شدن به آن نیستند به احتمال زیاد قربانی حمله این هکرها شده‌اند.

کلولی ادامه داد: هکرها فقط از روی کنجکاوی یا برای خواندن اسپم‌ها این کار را نمی‌کنند، بلکه آنها علاقمند اطلاعات شخصی و هویتی شما هستند و شاید می‌خواهند به این طریق کنترل سایر ایمیل‌های شما را هم در دست بگیرند و آنها را هم هک کنند.

سال گذشته کاربران حساب‌های گوگل، یاهو وHotmail با یک دسته از حملات فیشینگ که اکثرا انگیزه سیاسی داشتند مواجه شدند. هکرها توانستند حساب‌های کاربری زیادی را در دست بگیرند و پیام‌های فیشینگ دستکاری شده‌ای به هزارن نفر از قربانی‌های خود فرستادند.

PCworld