Vulnerabilidade do hotmail foi descoberta e impressionou especialistas


Se você é usuário do MSN ou utiliza os serviços de e-mail do hotmail entrar, vale a pena dedicar um momento para agradecer por ainda ter acesso tranquilo à sua conta. De acordo com o SecurityWeek, uma falha no sistema de segurança da Microsoft permitia o roubo de qualquer uma das 364 milhões de contas sem grandes obstáculos.

A vulnerabilidade se encontrava no mecanismo de recuperação de senhas, que, em teoria, deveria ser uma camada de proteção eficaz. Contudo, o Hotmail utiliza um sistema de “tokens”, códigos de verificação empregados durante a troca da sequência de acesso às contas. Validar esses “tokens” explorando uma brecha na segurança do serviço era relativamente simples, já que alguns aplicativos conseguiam superar até mesmo os captchas (aqueles caracteres que você precisa digitar para confirmar uma ação).

Com essa brecha, tornava-se possível modificar a senha de uma conta sem recorrer aos métodos convencionais, como a pergunta secreta ou o número de telefone cadastrado. A falha foi identificada em 6 de abril por Benjamin Mejri, um pesquisador do Vulnerability Laboratory, que compartilhou suas descobertas em um breve texto. Duas semanas depois, em 21 de abril, a Microsoft lançou uma atualização para o Hotmail, embora não tenha confirmado explicitamente que essa atualização fosse a correção para esses tipos de ataques.