Ouverture de SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !

Un gros risque pour les comptes MSN Hotmail

Publiée par Vincent le Mardi 7 Juin 2005

Brève Sécurité

Ce weekend, Microsoft a été dans l'obligation de mettre hors ligne certains des serveurs liés à son service de messagerie Hotmail pour corriger une faille de sécurité importante. Un site a effectivement distribué un script qui permet d'obtenir le nom de l'utilisateur et le mot de passe d'un compte Hotmail si l'utilisateur lance ce script à travers par exemple un simple email envoyé par une personne mal intentionnée. Le script en question se base sur le cookie "Hotmail" placé sur les ordinateurs des utilisateurs du service de messagerie.

Le site qui distribuait le script en question a été mis hors de service et la faille de sécurité (apparemment liée au design du site) aurait été corrigée. Hotmail est l'un des services email des plus populaires au monde, il héberge ainsi plus de 200 millions de comptes actifs, le service est étroitement lié au logiciel de messagerie instantanée de Microsoft, MSN Messenger.

Linux : Debian 3.1 (Sarge) officialisé

Firefox continue de progresser en Europe

et pour votre ordinateur
Télécharger Messenger (gratuit)

Top actu de la semaine

La souris serait en phase terminale

Dans une interview accordée à la BBC, un analyste de Gartner prédit la disparition de la souris...

Voir le Top actu de la semaine

Top logiciels Récupération de données

	1 Restoration Utilitaire gratuit de récupération de fichiers effacés
	2 PC inspector File Recovery Utilitaire de récupération d'informations effacées
	3 GetDataBack Logiciel de récupération de données
	4 FreeUndelete Récupérez vos fichiers et répertoires supprimés !
	5 Glary Undelete Restaurez, en deux clics, vos documents accidentellement supprimés !
	6 TestDisk & PhotoRec Récupération de données et tables de partition
Suite du classement "Récupération de données"

Les Commentaires des lecteurs

Continuer sur le forum

22 messages

Moineau009F

le 07 Juin 05 à 10h42

Edition

Ah cool mais ca fait plus d'un mois qu'on m'a hacké mon compte ainsi qu'à un ami , je sais maintenant comment cela s'est produit ...
Enfin vau mieux tard que jamais .

megadub

le 07 Juin 05 à 10h43

Edition

une régle de sécurité simple : ne pas enregistrer le mot de passe qui est alors fort logiquement stocké dans un cookie et donc est une cible potentielle :/

DarkMaxou

le 07 Juin 05 à 10h43

Edition

hotmail a toujours été une passoire... vaut mieux utiliser un service email pas connu

black_angels

le 07 Juin 05 à 11h05

Edition

Cool... mais c'est pour ça alors que mon MSN Messenger ne se connecte pas ??? :??:

dr_plans

le 07 Juin 05 à 11h24

Edition

J'ai une amie qui à eu le soucis... Et y a un gogol qui s'amuse à utilisé son login....

Je suis pas un pro de MSN mais n'y aurait il pas qqpart l'heure et l'IP de la dernière connexion... ça aiderait à retrouver le petit comique...

Je suis d'accord avec ce qui a été dis au dessu... éviter d'enregistrer les mots de passe... et aussi chnager souvent...

bilo1000

le 07 Juin 05 à 11h24

Edition

DarkMaxou a écrit:
hotmail a toujours été une passoire... vaut mieux utiliser un service email pas connu

N'importe quoi . Le probleme aurait été le meme avec n'importe quel programme .
Le probleme c'est que tant que les utilisateurs exécuteront n'importe quel script sur leur pc , ........ Enfin voila quoi .

mhi

le 07 Juin 05 à 11h40

Edition

serait-ce pour cela que je ne peux me connecter depuis jeudi???

jumiro

le 07 Juin 05 à 12h00

Edition

2 choses ne jamais enregistrer son mot de passe
et surtout bravo qq meme a m$ qui a regler ce pb :)

dj_nyko

le 07 Juin 05 à 12h05

Edition

dr_plans a écrit:
J'ai une amie qui à eu le soucis... Et y a un gogol qui s'amuse à utilisé son login....

Je suis pas un pro de MSN mais n'y aurait il pas qqpart l'heure et l'IP de la dernière connexion... ça aiderait à retrouver le petit comique...

Je suis d'accord avec ce qui a été dis au dessu... éviter d'enregistrer les mots de passe... et aussi chnager souvent...

Msn principal -> Fichier -> Afficher l'historique des conversations... là tu as l'heure.
Msn principal -> Otils -> Afficher l'historique des alertes. là tu peux voir les alertes
Si non, le reste je ne vosi pas. Je pense qu'il n'y a aucuns moyens de le detecter, cause: la personne se connecte via une autre machine. Essaye de contacter Microsoft, ils pourront peut-etre t'aider.

ZanTTka

le 07 Juin 05 à 12h44

Edition

Message supprimé à la demande de l'auteur

Kud_Gray

le 07 Juin 05 à 13h45

Edition

ZanTTka a écrit:
Y'a une grosse faille entre le clavier et la chaise ...

mdr, c'est tout à fait ce que je pense. :)

IcedSoul

le 07 Juin 05 à 13h59

Edition

cest un peu tjs la même histoire. faire attention....

mycarpediem

le 07 Juin 05 à 14h45

Edition

Hum oui très bien et après ? Ca sert à quoi et à qui d'avoir mon compte hotmail ? Il peut envoyer des mails à ma place, lire les miens, à la rigueur se connecter à MSN Messenger avec... et ?
L'utiliser pour spammer à la rigueur...
Au bout de 2 jours, les rigolos en auront marre de s'amuser et voilà...

BeRZaN

le 07 Juin 05 à 14h54

Edition

ZanTTka a écrit:
Y'a une grosse faille entre le clavier et la chaise ...

:) +1

Bien souvent les problemes viennent de là.....

ipofil

le 07 Juin 05 à 16h04

Edition

megadub a écrit:
une régle de sécurité simple : <s>ne pas enregistrer le mot de passe qui est alors fort logiquement stocké dans un cookie et donc est une cible potentielle</s> :/

Ne pas utiliser MSN ... :o

Mr-Ragga

le 07 Juin 05 à 16h17

Edition

DarkMaxou a écrit:
hotmail a toujours été une passoire... vaut mieux utiliser un service email pas connu

Oué c clair ! Avec mes 10 pubs à la noix par jours, je suis pas pret d'oublier ça :sarcastic:
(quand tu vois des emails destiné à YYYY@hotmail.com et arrive à XXXX@hotmail.com y a de quoi ce posé des questions sur Microsoft ) sans parler des emails du genre "hdjkahzjkbh@hotmail.com" mais quand on leur expose le pb la seule réponce est "filtré vos emails" :sarcastic: meme apres avoirs fait 7 filtres ca passe encore mais la on me dit carrement de tout bloquer sauf ce que je connais !

Bah bordél j'en ai des listes a faire la aussi :grrr: Et pourtant les comptes récent ne sont plus harcelé eux ! :sweet:

mickaelmonsieur

le 07 Juin 05 à 17h10

Edition

DarkMaxou a écrit:
hotmail a toujours été une passoire... vaut mieux utiliser un service email pas connu

http://www.lemail.be :super: (réservé aux belges)

jeyspy

le 07 Juin 05 à 18h08

Edition

Mouai je vois pas trop l'interet, récupérer les données d'un cookie, et puis... si seul le login est stocké je ne vois pas comment comment il se procure le mot de passse ???? !!!! enfin bon pas tres clair :neutre:

shuren

le 07 Juin 05 à 19h29

Edition

moi je n'ai jamais eu de souci , j'aime bien msn messenger et hotmail :clap:

Continuer sur le forum

22 messages

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Découvrez aussi : AchetezFacile (Comparateur de prix) - JeuxVideo.fr - Neteco - Ozap - Mobinaute - JeuxVideo.TV (Emissions TV)
Echanges de Liens : Allociné (Cinéma, VOD) - Cityvox (Paris) - Franchise Jeux Vidéo - Boursier.com (Bourse Quotidien) - Infobebes (Grossesse)
Culture Jeux (Encyclopédie) - Webdistrib (Matériel Informatique) - Locafilm (Location DVD) - Pixmania (GPS Garmin) - auFeminin (beauté, mode)
Sur cette page : Ce weekend, Microsoft a été dans l'obligation de mettre hors ligne certains des.... Mots Clefs : actualité, informatique, news, info, exclusivité.