Dziura w poczcie Microsoftu

W miniony weekend Microsoft zmuszony był na pewien czas zamknąć jedną z sekcji portalu MSN, gdy okazało się, że na stronie jest błąd, umożliwiający uzyskanie nieautoryzowanego dostępu do kont pocztowych w systemie Hotmail.

Na zamkniętej stronie - http://ilovemessenger.msn.com (w tej chwili jest ona znów dostępna) - odkryto błąd typu 'cross-site scripting'. Umożliwiał on 'napastnikowi' przechwycenie plików cookie innego internauty i wykorzystanie zapisanych w nich informacji do uzyskania nieautoryzowanego dostępu do jego konta pocztowego.

Microsoft potwierdził tę informację - rzecznik koncernu przyznał, że firma została w sobotę poinformowana o wykryciu błędu przez holenderskiego programistę Alex de Vries. Wtedy też zdecydowano o czasowym zamknięciu serwisu - teraz, po usunięciu błędu, jest on znów dostępny.

Warto przypomnieć, że to już druga wpadka Microsoftu w ostatnim czasie, związana z serwisem MSN - kilka dni temu koncern przyznał, że ktoś włamał się na stronę koreańskiej wersji portalu i zainstalował tam oprogramowanie, wykradające m.in. dane niezbędne do zalogowania się do serwisu HotMail (pisaliśmy o tym w tekście "Włamanie na stronę Microsoftu".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.