Microsoft comble une vulnérabilité dans Hotmail

27 avril 2012 à 09h36
0
008C000003289936-photo-hotmail-logo.jpg
Microsoft a discrètement comblé une faille au sein du mécanisme de reconfiguration de mot de passe de Hotmail.

L'utilisateur de la messagerie Hotmail ayant oublié son mot de passe peut activer le mécanisme de reconfiguration. Sur l'adresse électronique secondaire de cet utilisateur, Microsoft procède alors à l'envoi d'un lien contenant un jeton d'authentification rattaché à ce compte Windows Live. Seulement, des chercheurs en sécurité ont découvert que ce système présentait une vulnérabilité permettant de reconfigurer le mot de passe de n'importe quel compte.

Les chercheurs de Vulnerability Labs ont découvert cette faille le 6 avril dernier mais n'ont informé Microsoft que le 20 avril. Entre-temps, plusieurs hackers ont pris connaissance de ce problème et monétisé leur expertise afin de hacker le système pour les internautes souhaitant obtenir l'accès à tel ou tel compte Windows Live. Six jours après avoir été informés, les experts de Microsoft ont corrigé ce problème.

Reste la grande inconnue : le nombre de comptes Hotmail compromis par ce hack... Rappelons que Microsoft propose une double authentification permettant, en cas de reconfiguration de mot de passe, de recevoir un code de confirmation par SMS sur son téléphone mobile.


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Gadget : une clé USB verrouillée par la voix
Insolite : les Zergs attaquent Google !
Windows 8 CP: plus populaire qu'OS X Mountain Lion et Windows 7 bêta
Google Traduction : l'équivalent d'un million de livres traduits chaque jour
Amazon : résultats en baisse mais forte progression du Kindle Fire
Vente de mobiles : Samsung devant Nokia au niveau mondial
Microsoft aurait tenté de revendre Bing à Facebook
Big Data : IBM rachète Vivismo
Dassault Systèmes affiche sa confiance et un chiffre d'affaires en hausse
Google revend son application SketchUp 3D
Haut de page