Un gros risque pour les comptes MSN Hotmail

Ce weekend, Microsoft a été dans l'obligation de mettre hors ligne certains des serveurs liés à son service de messagerie Hotmail pour corriger une faille de sécurité importante. Un site a effectivement distribué un script qui permet d'obtenir le nom de l'utilisateur et le mot de passe d'un compte Hotmail si l'utilisateur lance ce script à travers par exemple un simple email envoyé par une personne mal intentionnée. Le script en question se base sur le cookie "Hotmail" placé sur les ordinateurs des utilisateurs du service de messagerie.

Le site qui distribuait le script en question a été mis hors de service et la faille de sécurité (apparemment liée au design du site) aurait été corrigée. Hotmail est l'un des services email des plus populaires au monde, il héberge ainsi plus de 200 millions de comptes actifs, le service est étroitement lié au logiciel de messagerie instantanée de Microsoft, MSN Messenger.