Hotmail, risolta una grave vulnerabilità

Giacomo Dotta,

Microsoft ha risolto in tempi estremamente rapidi una grave vulnerabilità che ha messo a rischio per qualche ora l’utenza Hotmail (350 milioni di utenti). Il pericolo è quello di perdere l’accesso al proprio account, lasciando così tutta la propria posta elettronica in mano a malintenzionati che potrebbero approfittarne.

E che già ne stavano approfittando. Microsoft, infatti, è intervenuta dopo aver avuto segnalazione di una serie di attacchi già mandati a segno, con alcuni account violati, alcune dimostrazioni pubbliche caricate su YouTube (video presto rimossi per violazione dei termini del servizio) ed alcune password vendute in rete per circa 20 dollari. Il problema è stato scoperto nel meccanismo di reset e recupero della password: tramite un apposito codice era possibile intercettare quanto necessario per sostituire la stringa segreta che dà accesso all’account, entrandone così direttamente in possesso ai danni del legittimo proprietario.

Il pericolo potrebbe essere ancor maggiore nel caso in cui l’account Hotmail fosse utilizzato per i servizi Windows Live o per il controllo di un Windows Phone, ma l’attacco dovrebbe essere stato limitato sul nascere. La verifica è presto fatta: se si riesce ad accedere al proprio account senza problemi, significa che non si è rimasti vittima dell’attacco. E la vulnerabilità è ormai alle spalle, riconsegnando ad Hotmail uno stato di normale sicurezza.

label
Rispondi alle domande