Microsoft срочно исправила серьезную уязвимость в программном обеспечении почтового сервиса Hotmail. Указанная уязвимость позволяла потенциальному хакеру сбрасывать пароль от пользовательских аккаунтов в Hotmail. Еще больше ситуацию усугубило то обстоятельство, что эксплоит для данного бага был активно распространен в интернете: в сети уже начали продаваться услуги по коммерческому взлому Hotmail-аккаунтов за 20 долларов.
Специалисты по компьютерной безопасности обнаружили уязвимость в Hotmail еще в начале апреля и предупредили об этом Microsoft, однако исправление было выпущено лишь одновременно с началом массового взлома аккаунтов.
Подробные данные о методе взлома Hotmail были размещены по ссылке.
При помощи специальных аддонов для Firefox выяснилось, что можно получать данные между пользователем и сервером Hotmail. На данный момент не известно, сколько именно аккаунтов уже было взломано и как широко распространился эксплоит. На сегодня Hotmail является самым популярным веб-сервисом электронной почты с базой в 350 млн человек.
