Contas do Hotmail podiam ser roubadas facilmente, diz pesquisador

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Contas do Hotmail podiam ser roubadas facilmente, diz pesquisador

Mensagem por Allan em Sex Abr 27, 2012 9:56 pm

Ataques que burlavam o sistema de recuperação de senha foram parados com atualização da Microsoft.

[Você precisa estar registrado e conectado para ver esta imagem.]

Se você usa o MSN ou os serviços de email do Hotmail, agradeça por ainda ter acesso a sua conta. De acordo com o SecurityWeek, uma falha no sistema de segurança do serviço da Microsoft permitia que qualquer uma das 364 milhões de contas fosse roubada sem grandes dificuldades.

O ataque era feito a partir do sistema de recuperação de senhas, que deveria ser o mecanismo de prevenção de ações como essa. O problema é que o Hotmail utiliza um sistema de “tokens”, que são códigos de comprovação utilizados na hora da troca da sequência de acesso às contas – e validá-los utilizando uma brecha na segurança do serviço era relativamente fácil, já que alguns aplicativos conseguiam passar até pelos captchas (aqueles caracteres que você precisa digitar para confirmar uma ação).

Com isso, era possível modificar a senha de uma conta sem utilizar os métodos convencionais, a partir da pergunta secreta ou do número de telefone do cadastrado. A falha foi identificada em 6 de abril por Benjamin Mejri, um pesquisador do Vulnerability Laboratory, que publicou um pequeno texto sobre a descoberta. Duas semanas depois, no dia 21, a Microsoft divulgou uma atualização no Hotmail, mas não confirmou que ela seria a correção para esses ataques.

Fonte: [Você precisa estar registrado e conectado para ver este link.]
avatar
Allan
Administrador
Administrador

Mensagens : 255
Data de inscrição : 06/07/2011
Idade : 19
Localização : Paraná

http://zetasecurity.forumeiros.com/

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum