Falha de segurança no Hotmail permitia trocar senha de qualquer conta

Share on facebook
Share on google
Share on twitter
Share on linkedin

Uma nova vulnerabilidade no Hotmail, serviço de e-mail da Microsoft, foi descoberta no começo deste mês e acabou sendo explorada por vários hackers na semana passada. A ameaça, que foi corrigida pela empresa no final de semana, permitia que qualquer pessoa mal intencionada mudasse a senha de contas do correio eletrônico. Isso sem precisar responder a perguntas de confirmações ou usar a senha antiga.

A falha estava na página de envio de um link para redefinição de senha. Ao acessar a página “Esqueci minha senha”, o usuário deve inserir a conta e, logo depois, confirmar o e-mail secundário cadastrado. Essa página envia uma requisição ao servidor que pode ser alterada por uma extensão do Firefox, a Tamper Data. Dessa forma, era possível enviar o link para outro endereço de correio eletrônico que, se for controlado por uma pessoa mal intencionada, daria acesso a conta “atacada”.

A vulnerabilidade foi descoberta por um hacker árabe no começo deste mês, mas ao ser divulgada em um fórum de hackers ela acabou sendo explorada cada vez mais. Pelo menos até a Microsoft descobrir e corrigir a falha. A empresa, até agora, não emitiu nenhum comunicado oficial sobre essa ameaça.

Texto de Rafael Silva

Do Tecnoblog


Crie ou migre sua conta de email na DigooWeb e não tenha mais preocupações
Diego Bencke

Diego Bencke

Web Master e criador da DigooWeb Gramado. Especialista em WordPress.
No Instagram: @diegobencke

Conheça a DigooWeb

Deixe seu comentário:

Quem Somos

A DigooWeb é uma empresa da cidade de Gramado, na Serra Gaúcha que disponibiliza hospedagem de alta performance para websites e contas de e-mail ilimitadas.  Oferecemos um poderoso construtor de sites para quem deseja construir seu próprio site ou ganhar dinheiro desenvolvendo.

Últimos Posts

Siga a gente

Assine a nossa newsletter

Você receberá em seu e-mail as novidades de nosso blog

1
Olá
Precisa de ajuda?
Powered by