微軟宣布已修複Hotmail漏洞 谷歌雅虎用戶遭攻擊

發布日期:2012-05-04首頁 > 安全資(zī)訊
    據國外(wài)媒體(tǐ)報道,微軟日前宣布,已修複Hotmail一(yī)項密碼重置系統漏洞,該漏洞允許黑客控制網絡郵箱賬戶。
    據悉,該漏洞存在于Hotmail密碼重置功能,黑客能夠使用Firefox浏覽器插件Tamper Data攔截HTTP重置密碼要求,更改數據,鎖定并進入用戶賬戶。
    4月初,計算機安全人員(yuán)發現此安全漏洞,并很快通知(zhī)微軟。但該漏洞的細節在網絡論壇洩露,本周早些時候,據稱黑客攻破每個賬戶的價格僅爲20美元。
    微軟宣布,已經發布漏洞修複補丁。微軟在其安全響應Twitter上表示,“周五,我(wǒ)們解決了密碼重置功能漏洞,目前一(yī)切處置妥當。”
    據悉,目前受到此漏洞影響的Hotmail賬戶數量尚不清楚,摩洛哥黑客曾大(dà)肆利用該漏洞,竊取了1300萬個Hotmail賬戶。
    軟件安全公司Sophos高級技術顧問格雷厄姆 克魯雷(Graham Cluley)稱,“若Hotmail用戶因不明原因無法登入賬戶,則可能遭遇黑客攻擊。黑客不僅僅對破解賬戶有興趣,更熱衷于竊取用戶身份信息或借已攻入賬戶攻擊更多賬戶。”
    去(qù)年,谷歌、雅虎和Hotmail郵箱用戶均遭遇一(yī)系列釣魚攻擊。黑客獲取網絡郵箱賬戶,然後用該賬戶向數千賬戶發出釣魚郵件信息。 (責任編輯:李岩、許心怡)