ثغرة في الهوتميل تسمح بسرقة الحسابات
اكتشف باحثان أمنيان أن ضعف ملفات الكوكيز تسمح لمجرمي الإنترنت الوصول إلى حسابات مستخدمي الهوتميل والآوتلوك.
وقد أظهرا أن أحد المخترقين المهاجمين يستطيع الوصول إلى ملفات الكوكيز واستيرادها ببساطة من المتصفح باستخدام إضافة “cookie importer” والتي من خلالها بإمكانه الولوج تلقائياً إلى حساب ضحيته الذي يستخدم أحد خدمات مايكروسوفت.
وأن هناك أساليبا مختلفة يمكن استخدامها للوصول إلى ملفات الكوكيز، إذا كان الضحية والمخترق كلامها على نفس شبكة الاتصال، وذلك باستخدام أحد البرمجيات الخبيثة.
بلغ الباحثين في مايكروسوفت عن هذه الثغرة الأمنية، واعترف ممثلوا الشركة أنها مشكلة معروفة، وأنهم يخططون لتنفيذ آليات جديدة تمنع المخترقين من الوصول إلى حسابات المستخدمين في إصدارٍ قادم.
علاوة على ذلك، فإن المخترقين لا يمكنهم تغيير كلمة مرور الضحية؛ لأن ذلك يتطلب منهم معرفة كلمة المرور القديمة.