(Fonte da imagem: Reprodução/Hotmail)
Se você usa o MSN ou os serviços de email do Hotmail, agradeça por ainda ter acesso a sua conta. De acordo com o SecurityWeek, uma falha no sistema de segurança do serviço da Microsoft permitia que qualquer uma das 364 milhões de contas fosse roubada sem grandes dificuldades.
O ataque era feito a partir do sistema de recuperação de senhas, que deveria ser o mecanismo de prevenção de ações como essa. O problema é que o Hotmail utiliza um sistema de “tokens”, que são códigos de comprovação utilizados na hora da troca da sequência de acesso às contas – e validá-los utilizando uma brecha na segurança do serviço era relativamente fácil, já que alguns aplicativos conseguiam passar até pelos captchas (aqueles caracteres que você precisa digitar para confirmar uma ação).
Com isso, era possível modificar a senha de uma conta sem utilizar os métodos convencionais, a partir da pergunta secreta ou do número de telefone do cadastrado. A falha foi identificada em 6 de abril por Benjamin Mejri, um pesquisador do Vulnerability Laboratory, que publicou um pequeno texto sobre a descoberta. Duas semanas depois, no dia 21, a Microsoft divulgou uma atualização no Hotmail, mas não confirmou que ela seria a correção para esses ataques.
Fontes: Vulnerability Lab, Security Week
Categorias