Корпорация Microsoft вчера сообщила о решении проблемы с безопасностью аккаунтов почтового сервиса Hotmail. Выявленная дыра позволяла злоумышленникам сбрасывать и менять пароли к любым аккаунтам.

После того как об этой уязвимости стало известно (а это случилось 6 апреля), мигом появился эксплойт (использующий, кстати, аддон к Firefox под названием Tamper Data), в результате чего люди, привязавшие свои почтовые аккаунты к финансовым сервисам вроде PayPal или Liberty Reserve, лишились денег, а некоторые обладатели старых и редких почтовых адресов, где перед @hotmail.com стояли только две или три буквы, и вовсе утратили контроль над своими адресами.

По арабоязычному сегменту интернета даже начали расползаться ссылки на видеоуроки по использованию данной уязвимости.

Только 20 апреля Microsoft получила официальное уведомление об уязвимости и эксплойте и в течение нескольких часов организовала заплатку, исправив, на печаль всем хакерам, систему авторизации.

Не очень понятно, правда, почему понадобилось две недели, чтобы уведомить Microsoft о существующей проблеме, но факт, что это было в итоге сделано.

Реклама на Компьютерре