Temas Calientes

Microsoft corrige fallo de seguridad en contraseñas de Hotmail

16

avatar_christel.borgna Christel Borgna hace 1 año

Hotmail-hacked-

Hotmail, uno de los servicios de correo electrónicos con más usuarios del mundo, alcanzó a corregir a tiempo una grave falla de seguridad que comprometía a 13 millones de cuentas. Esto luego que un grupo de hackers marroquíes comenzara a probar en foros que podían conseguir acceso a las cuentas en tan sólo un minuto.

Los usuarios de Firefox podían resetear la contraseña de otro usuario de Hotmail a través de la web, dejándolos fuera de su cuenta. Por suerte la solución era aparentemente muy sencilla, porque se parchó en tan sólo un día desde que fue descubierta.

El problema se sucitaba con un add-on de Firefox llamado Temper Data, que permitía a los hackers interceptar requerimientos HTTP en tiempo real desde el navegador y luego modificar los datos. Así por ejemplo, en Hotmail los hackers podían resetear una contraseña de cualquier cuenta a través de la herramienta para recuperar claves perdidas, y luego podían rápidamente modificar el requerimiento para poner otro password.

Para saber si eres una de las cuentas afectadas basta con intentar ingresar a tu e-mail, por lo que si no puedes acceder a tu cuenta quiere decir que la contraseña fue cambiada sin tu consentimiento. De todas formas, Microsoft reportó que son sólo algunas cuentas las que se vieron afectadas.

Esta vulnerabilidad habría sido descubierta en el sistema a inicios del mes de abril, pero Microsoft sólo la dio a conocer esta semana.

Link: Microsoft fixes Hotmail password glitch (SlashGear)

Publicado el lunes 30 de abril de 2012, a las 16:40 horas (GMT -4).

16 Comentarios

Microsoft corrige fallo de seguridad en contraseñas de Hotmail

Thumb up 7 Thumb down 1 avatar_Pato Purific Pato Purific dijo hace 1 año

No es Temper data es Tamper data: https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

Responder
Thumb up 6 Thumb down 2 avatar_Traductor Traductor dijo hace 1 año

Eso venía a decir yo.
Temper = humor, carácter
Tamper = falsificar, alterar

Thumb up 1 Thumb down 0 avatar_Jhim Jhim dijo hace 1 año

Baje este Complemento y lo instale en FIrefox al final es lo mismo que un Sniffer asi que cualquiera que tenga un Sniffer y lo sepa utilizar puede encontrar estas falencias en las paginas web.. el problema no es de la herramienta, sino de la pagina que ha sido mal diseñada pues en sus Headers Expone mas de lo que deberia mostrar para los Usuarios.

Es muy facil de corregir esto pues es un error de Logica Humana del programador y no una opcion avanzada de Hacking...

Thumb up 1 Thumb down 2 avatar_Juan Juan dijo hace 1 año

En que se confia despues de esto???

Responder
Thumb up 14 Thumb down 5 avatar_Hanneman_213 Hanneman_213 dijo hace 1 año

Yo que me río cada vez que se cae Gmail y así es como me paga Microsoft :(

Responder
Thumb up 15 Thumb down 1 avatar_Me-mania Me-mania dijo hace 1 año

El problema no se producia "pon un addon de Firefox"! No leiste la noticia?! el addon solo era la herramienta que utilizaban, pero en general cualquier herramienta con la capacidad de modificar los datos HTTP en tiempo real podría hacerlo sin problema alguno

Thumb up 2 Thumb down 1 avatar_diego diego dijo hace 1 año

A mí me pasó y eso fué hace 2 o 3 semanas ...

Responder
Thumb up 19 Thumb down 0 avatar_tuma tuma dijo hace 1 año

Eso son hackers, y no los niños jugando alos DDoS.

Responder
Thumb up 1 Thumb down 3 avatar_Dalia Dalia dijo hace 1 año

@me-mania: fijate que si leí la noticia, y dice textualmente:

"El problema se sucitaba con un add-on de Firefox llamado Temper Data, que permitía a los hackers interceptar requerimientos HTTP en tiempo real desde el navegador y luego modificar los datos"

suscitar: provocar o causar una cosa. Lamento que te guste tanto firefox como para tontamente no aceptar que se haya usado un addon de tu favorito para hackear.

El problema es que el que no entendió o no quizo entender el artículo eres tu, al igual que los viscerales que pusieron dedo hacia abajo, lo que me da absolutamente lo mismo.

No soy fan de IE por si algun imbécil va a empezar a vomitar tonteras, es más ni siquiera uso windows ni mac, pero hay que saber aceptar que por muy favoritos que sean las herramientas que usamos no están exentas de errores.

Responder
Thumb up 0 Thumb down 0 avatar_christian christian dijo hace 1 año

Si no sabes, mejor no trates de defenderte. El texto de la noticia no pretende explicar como funciona un browser. Me-mania sabe de lo que habla, maneja la teoría.

Thumb up 0 Thumb down 0 avatar_Dhitokiri Dhitokiri dijo hace 1 año

OMG, sigue sin entender, el propósito del addon es eso, interceptar los datos, el problema no es del browser, es del servicio de correo.

Thumb up 0 Thumb down 0 avatar_Davod Davod dijo hace 1 año

Si no eres un profesional de Networking y no has usado Wireshark o Kismet, no opines ¬¬

Thumb up 1 Thumb down 0 avatar_Kevin Kevin dijo hace 1 año

Te caíste en "eres tu"... (eres tú).

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.

*