Microsoft Hotmail hesaplarındaki kritik güvenlik açığını keşfeden hackerlar, 20 dolardan hesap ele geçirip sattılar! İşte Microsoft’un hızlı tepkisi…
Microsoft’un sunduğu Hotmail, dünya çapında en popüler e-posta hizmetlerinden birisi olarak dikkati çekiyor. Bu yüzden sistemin yakasını bırakmayan ve devamlı araştıran hackerlar sistemdeki bir hatayı bularak kısa süre içerisinde milyonlarca e-posta hesabını ele geçirdiler. Tam bir sayı bilinmemekle birlikte, geniş veritabanlarına sahip suçluların 13 milyon kadar Hotmail hesabın ele geçirmeye hazırlandıkları tahmin ediliyor.
Sorun, Hotmail’ın şifreyi resetleme özelliğinde yer alıyor. Firefox eklentisi olan Tamper Data’yı kullanan hackerlar, giden HTTP isteklerini yakalayarak şifre resetleme isteğinde veri değişkliği yaptılar. Bu yöntem sayesinde kullanıcıyı safdışı bırakarak gelen kutusuna erişebildiler. Hackerlar bu yöntemi keşfettikten sonra internet üzerinde istenilen Hotmail hesabını 20 dolara ele geçirme vaatlerinde bulundular. Ancak esas amaç hesap ele geçirip 20 dolara satmak değil, aynı e-postaya bağlı farklı hesapları da ele geçirmek ve kimlik hırsızlığı yöntemiyle hırsızlık yapmak.
Microsoft, Nisan başında rapor edilen güvenlik açığını kapatacak bir güncelleme hazırladı. Kullanıcıların bir şey yapmasına gerek bırakmadan sistemdeki açığa karşı önlem alan Microsoft Hotmail’ı resetleyerek güncellemeyi devreye soktu.
