Меню контента Закрыть

Архив

Подарок от Hotmail за ответ на «секретный вопрос»

Архив

мин. на чтение

Авторы

Информационный портал Newsbytes сообщает об очередной дыре в системе безопасности службы Hotmail, пользователями которой на сегодняшний день являются 200 миллионов человек. На сей раз уязвимость дает хакеру прекрасную возможность без особой сложности одурачить всю систему безопасности Hotmail, разработанную экспертами корпорации Microsoft. Любой желающий теперь может запросто обойти все вопросы, которые задаются пользователям перед переустановкой их паролей.

Процедура ответа на ряд специальных вопросов в том случае, если вы забыли свой пароль, хорошо всем известна. Вам предлагают вспомнить и внести в специально для этого случая предназначенную форму свой e-mail адрес, страну, национальность, год рождения и массу подобного рода характеристик вашей единственной и неповторимой личности. В том случае, если вы на этом этапе все сделали правильно, необходимо вспомнить ответ на так называемый «секретный вопрос», которые вы выбрали при регистрации в почтовой службе. Скажем, какая девичья фамилия у вашей матери или ваша любимая порода кошечек.

Новая дырка в Hotmail дает злоумышленнику шанс перескочить через заполнение этой формы и идти прямиком к ответу на ‘секретный вопрос’, откуда уж рукой подать до переустановки пароля пользователя.
Согласно источникам Newsbytes, с момента обнаружения данной уязвимости, порядка двух недель назад, небольшая группа хакеров не поленилась терпеливо проанализировать весьма объемный список пользователей и вычислила наиболее вероятные варианты ответов на секретный вопрос. Скажем, те пользователи, которые в качестве секретного вопроса при заполнении регистрационной формы выбрали «What’s my favorite color», могут столкнуться с тем, что их пароль перестанет работать.

Однако проблема безопасности не ограничивается одной почтовой службой. Hotmail аутентификация также автоматически подписывает пользователя к другим службам Microsoft, таким как .Net Passport (служба, которая допускает пользователей к автоматической передаче персональной и финансовой информации приблизительно 100 участникам коммерческих веб-сайтов). Вооружившись подписью пользователя Hotmail, злоумышленник может делать покупки в он-лайновых магазинах, производить оплату со взломанного счета Hotmail-пользователя и т п.


Анна Григорьева

Авторы

Подарок от Hotmail за ответ на «секретный вопрос»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.