Un grupo de hackers había descubierto un error en Hotmail que
permitía vulnerar la seguridad del servicio. Microsoft ha reparado la
vulnerabilidad antes de que los hackers pudiesen explotar de forma
masiva el fallo. Los piratas informáticos disponían de 13 millones de
cuentas que tenían intención de hackear. Según Microsoft, solo un
pequeño número de direcciones se han visto comprometidas.
Microsoft ha tenido una respuesta rápida ante un importante problema
de seguridad en su servicio. Un grupo de hackers habían conseguido
detectar un problema en el sistema de restablecimiento de contraseñas de
Hotmail que permitía cambiar el password de las cuentas. Con este
sistema, los ciberdelincuentes podían acceder a las cuentas de los
usuarios y cambiar su contraseña, con lo que conseguían sus datos y
evitaban a los usuarios el uso de sus cuentas.
El problema de seguridad estaba relacionado con el sistema de
restablecimiento de la contraseña. Los hackers podían solicitar el
restablecimiento de las contraseñas sin ser los propietarios de las
cuentas.
La voz de alarma sobre esta práctica se daba después de que los
cibercriminales ofreciesen sus servicios en distintos fotos. Los hackers
pedían 20 dólares a los internautas a cambio de acceder a una cuenta de
Hotmail. Según la BBC, en algunos de los anuncios publicados por los
hackers llegaban a exponer el método de acceso a las cuentas, por lo que
el problema se agravaba.
Microsoft ha sabido reaccionar a tiempo y ya ha solucionado el
problema, reforzando la seguridad de Hotmail. La compañía ha resuelto el
problema del restablecimiento de contraseñas, haciendo que sea
imposible acceder de forma no autorizada. La solución de la compañía ha
llegado justo antes de que los cibercriminales pudiesen vulnerar una
lista de 13 millones de direcciones que aseguraban que estaba en su
poder.
Pese a la premura de Microsoft, la compañía ha comentado que es
posible que algunas cuentas hayan sido comprometidas. Para comprobar si
las cuentas han sido vulneradas, los usuarios solo tienen que intentar
acceder con su contraseña habitual. En caso de que el sistema indique
que la contraseña es errónea podría significar que los hackers han
cambiado el password. amigus.org
No hay comentarios:
Publicar un comentario