Microsoft corrige fallo de seguridad en contraseñas de Hotmail

por

213 posts

Cerca de 13 millones de cuentas habrían sido afectadas, por lo que si no puedes acceder a tu correo quiere decir que tu e-mail fue hackeado.

Hotmail, uno de los servicios de correo electrónicos con más usuarios del mundo, alcanzó a corregir a tiempo una grave falla de seguridad que comprometía a 13 millones de cuentas. Esto luego que un grupo de hackers marroquíes comenzara a probar en foros que podían conseguir acceso a las cuentas en tan sólo un minuto.

Los usuarios de Firefox podían resetear la contraseña de otro usuario de Hotmail a través de la web, dejándolos fuera de su cuenta. Por suerte la solución era aparentemente muy sencilla, porque se parchó en tan sólo un día desde que fue descubierta.

El problema se sucitaba con un add-on de Firefox llamado Temper Data, que permitía a los hackers interceptar requerimientos HTTP en tiempo real desde el navegador y luego modificar los datos. Así por ejemplo, en Hotmail los hackers podían resetear una contraseña de cualquier cuenta a través de la herramienta para recuperar claves perdidas, y luego podían rápidamente modificar el requerimiento para poner otro password.

Para saber si eres una de las cuentas afectadas basta con intentar ingresar a tu e-mail, por lo que si no puedes acceder a tu cuenta quiere decir que la contraseña fue cambiada sin tu consentimiento. De todas formas, Microsoft reportó que son sólo algunas cuentas las que se vieron afectadas.

Esta vulnerabilidad habría sido descubierta en el sistema a inicios del mes de abril, pero Microsoft sólo la dio a conocer esta semana.

Link: Microsoft fixes Hotmail password glitch (SlashGear)