Microsoft paikas vea Hotmaili turvasüsteemis

Portaali haavatavus seisnes Firefoxi Tamper Data nimelise lisa kasutamisel Hotmaili parooli algseadistamise juures. See lubas häkkeritel peale parooli muutmise taotlust segada väljaminevat HTTP taotlust, muuta vajalikke andmeid ning saada kontroll meilikonto üle, vahendab PCWorld.

Arvutiturbespetsialistid avastasid nõrga koha juba aprilli alguses ning teatasid sellest ka Microsoftile. Sellegipoolest levis info turvaaugu kohta kulutulena ka internetifoorumites ning veel eelmisel nädalal pakkusid häkkerid ainult 20 dollari eest võimalust murda ükskõik millisele Hotmaili kontole.

Kuigi nüüdseks on viga parandatud, ei ole veel teada, kui paljud Hotmaili kontod võivad olla probleemi tõttu kannatanud. Sophose tarkvaraturbefirma vanemkonsultant Graham Cluley sõnul on nendel Hotmaili kasutajatel, kel viimastel nädalatel on olnud probleeme oma kontole sisselogimisega, suur oht olla sattunud rünnaku ohvriks.