据国外媒体报道,微软日前宣布,已修复Hotmail一项密码重置系统漏洞,该漏洞允许黑客控制网络邮箱账户。
据悉,该漏洞存在于Hotmail密码重置功能,黑客能够使用Firefox浏览器插件Tamper Data拦截HTTP重置密码要求,更改数据,锁定并进入用户账户。
4月初,计算机安全人员发现此安全漏洞,并很快通知微软。但该漏洞的细节在网络论坛泄露,本周早些时候,据称黑客攻破每个账户的价格仅为20美元。
微软宣布,已经发布漏洞修复补丁。微软在其安全响应Twitter上表示,“周五,我们解决了密码重置功能漏洞,目前一切处置妥当。”
据悉,目前受到此漏洞影响的Hotmail账户数量尚不清楚,摩洛哥黑客曾大肆利用该漏洞,窃取了1300万个Hotmail账户。
软件安全公司Sophos高级技术顾问格雷厄姆 克鲁雷(Graham Cluley)称,“若Hotmail用户因不明原因无法登入账户,则可能遭遇黑客攻击。黑客不仅仅对破解账户有兴趣,更热衷于窃取用户身份信息或借已攻入账户攻击更多账户。”
去年,谷歌、雅虎和Hotmail邮箱用户均遭遇一系列钓鱼攻击。黑客获取网络邮箱账户,然后用该账户向数千账户发出钓鱼邮件信息。