Contas do Hotmail podiam ser roubadas facilmente, diz pesquisador
Ataques que burlavam o sistema de recuperação de senha foram parados com atualização da Microsoft.
(Fonte da imagem: Reprodução/Hotmail) |
O ataque era feito a partir do sistema de recuperação de senhas, que deveria ser o mecanismo de prevenção de ações como essa. O problema é que o Hotmail utiliza um sistema de “tokens”, que são códigos de comprovação utilizados na hora da troca da sequência de acesso às contas – e validá-los utilizando uma brecha na segurança do serviço era relativamente fácil, já que alguns aplicativos conseguiam passar até pelos captchas (aqueles caracteres que você precisa digitar para confirmar uma ação).
Com isso, era possível modificar a senha de uma conta sem utilizar os métodos convencionais, a partir da pergunta secreta ou do número de telefone do cadastrado. A falha foi identificada em 6 de abril por Benjamin Mejri, um pesquisador do Vulnerability Laboratory, que publicou um pequeno texto sobre a descoberta. Duas semanas depois, no dia 21, a Microsoft divulgou uma atualização no Hotmail, mas não confirmou que ela seria a correção para esses ataques.
Fonte: Tec Mundo
Seja o primeiro a comentar!
Postar um comentário