26/04/2012 11h59 - Atualizado em 26/04/2012 12h00

Falha de segurança no Hotmail permitia trocar senha de qualquer conta

Rafael Silva
por
Do Tecnoblog

Uma nova vulnerabilidade no Hotmail, serviço de e-mail da Microsoft, foi descoberta no começo deste mês e acabou sendo explorada por vários hackers na semana passada. A ameaça, que foi corrigida pela empresa no final de semana, permitia que qualquer pessoa mal intencionada mudasse a senha de contas do correio eletrônico. Isso sem precisar responder a perguntas de confirmações ou usar a senha antiga.

A ameaça permite que qualquer pessoa mude a senha de contas do Hotmail (Foto: Reprodução/Hotmail)A ameaça permite que qualquer pessoa mude a senha de contas do Hotmail (Foto: Reprodução/Hotmail)

A falha estava na página de envio de um link para redefinição de senha. Ao acessar a página "Esqueci minha senha", o usuário deve inserir a conta e, logo depois, confirmar o e-mail secundário cadastrado. Essa página envia uma requisição ao servidor que pode ser alterada por uma extensão do Firefox, a Tamper Data. Dessa forma, era possível enviar o link para outro endereço de correio eletrônico que, se for controlado por uma pessoa mal intencionada, daria acesso a conta "atacada".

A vulnerabilidade foi descoberta por um hacker árabe no começo deste mês, mas ao ser divulgada em um fórum de hackers ela acabou sendo explorada cada vez mais. Pelo menos até a Microsoft descobrir e corrigir a falha. A empresa, até agora, não emitiu nenhum comunicado oficial sobre essa ameaça.

Via Tecnoblog

  • imprimir
Seja o primeiro a comentar


Imagem do usuário
Sair

Quer realmente sair da globo.com?

Imagem do usuário

recentes

populares

  • Rodrigo Santos
    2012-04-30T10:50:48

    pra quem tinha a conta totalmente comfirmada? por exemplo a redefinição de senha vai direto pro meu celular .. acho que eles so conseguirão minha conta se tiverem meu celular shuasuahusuahsahus XD

    COMPARTILHAR

    Imagem do usuário