Хакеры добрались до писем с сервиса Hotmail

Благодаря наличию дефекта в коде сайта, принадлежащего Microsoft, преступники больше недели переправляли себе письма пользователей сервиса Hotmail.

Согласно компании Trend Micro, хакеры посылали тысячам своих жертв созданные особым образом письма, которые, используя уязвимость на сайте, позволяли хакерам читать письма пользователей Hotmail.

Ранее в мае Trend Micro обнаружила сообщение, посланное жертве в Тайване, которое было похоже на предупреждение от Facebook. Письмо на китайском языке, казалось, предупреждает адресата о том, что кто-то осуществлял доступ к его учётной записи Facebook с другого компьютера. На самом деле в письме скрывался специфический скрипт, перенаправляющий все письма жертвы хакеру.

"Действие этого скрипта приводит к посылке запроса к серверу Hotmail, который затем отсылает все письма жертв на указанный адрес электронной почты", - написано в блоге Trend Micro.

Уязвимости межсайтового скриптинга обнаружить довольно легко, однако такие уязвимости исключительно редко попадаются на таких важных и популярных веб-сайтах как Windows Live Hotmail. Trend Micro незамедлительно сообщила Microsoft о своей находке, и в пятницу, согласно Microsoft, эта уязвимость была устранена. Пока не ясно, сколько пользователей пострадали от этой уязвимости.

Согласно Trend Micro, атака не была широко распространённой. Компании удалось насчитать около 2000 жертв после обнаружения уязвимости. Однако о том, сколько времени этот дефект присутствовал на сайте до своего обнаружения, Trend Micro ничего не известно.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.7 из 5
голосов: 30

Возможно вас заинтересует

Сейчас обсуждают