مایکروسافت نقص سیستم بازیابی پسورد سرویس Hotmail خود را که به هکرها اجازه میداد حسابهای کاربری را در اختیار خود بگیرند، رفع کرد.
ماندانا سجادی: در سرویس بازیابی پسورد Hotmail نوعی آسیب پذیری وجود داشت و هکرها میتوانستند به کمک یکی از افزونههای فایرفاکس به نام Tamper Data، هنگام درخواست بازیابی یک پسورد جلوی خروجی درخواست HTTP را بگیرند و به دنبال آن به راحتی دادهها را تغییر داده و به ایمیل دسترسی پیدا کنند.
متخصصان امنیت کامپیوتر، در اوایل آپریل متوجه این مسئله شده و آن را به اطلاع مسئولان مایکروسافت رساندند. اگرچه که جزئیات این نقض امنیتی به سالنهای گفت و گوی آنلاین درز پیدا کرد و اوایل همین هفته بود که هکرها اعلام کردند در ازای تنها ۲۰ دلار ، هر حساب کاربری که شما بخواهید را رمزگشایی میکنند.
مایکروسافت گفت: بروز رسانی رفع این اشکال منتشر شده است. این کمپانی در صفحه پاسخگویی امنیتیاش در توئیتر نوشت: ما روز جمعه برای محافظت از حسابهای کاربری متقاضیانHotmail ، این مشکل را برطرف کردیم و اکنون به هیچ اقدامی از سوی کاربران نیازی نیست.
هنوز مشخص نیست که دقیقا چند تا از حسابهایHotmail به خاطر این نقص فنی به خطر افتاده است. برخی از گزارشها حاکی از آن است که هکرهای مراکشی خیلی سریع از این آسیبپذیری استفاده کرده و برای بازیابی پسورد ۱۳ میلیون نفر از کاربرانHotmail و در اختیار گرفتن حساب کاربری آنها برنامهریزی کرده اند.
به گزارش خبرآنلاین گراهام کلولی؛ مشاور ارشد فن آوری Sophos در این باره گفت: آن دسته از کاربرانی که به هیچ عنوان قادر به استفاده از حساب کاربری خود و وصل شدن به آن نیستند به احتمال زیاد قربانی حمله این هکرها شدهاند.
کلولی ادامه داد: هکرها فقط از روی کنجکاوی یا برای خواندن اسپمها این کار را نمیکنند، بلکه آنها علاقمند اطلاعات شخصی و هویتی شما هستند و شاید میخواهند به این طریق کنترل سایر ایمیلهای شما را هم در دست بگیرند و آنها را هم هک کنند.
سال گذشته کاربران حسابهای گوگل، یاهو وHotmail با یک دسته از حملات فیشینگ که اکثرا انگیزه سیاسی داشتند مواجه شدند. هکرها توانستند حسابهای کاربری زیادی را در دست بگیرند و پیامهای فیشینگ دستکاری شدهای به هزارن نفر از قربانیهای خود فرستادند.
PCworld
iTanalyze.ir