 | | Le service de messagerie électronique de Microsoft fait régulièrement l'objet d'attaques ou de failles de sécurité.
Le week-end dernier, les services MSN Hotmail se sont trouvés indisponibles pendant plusieurs heures.
Cette manoeuvre était volontaire afin de débrancher certains serveurs pour corriger d'urgence une faille de sécurité majeure.
L'Origine : la mise en ligne d'un script sur un site Internet pirate permettant de récupérer les logins et les mots de passe de connexion d'un utilisateur du service de messagerie.
Pour pouvoir récupérer les informations de login et mot de passe de l'utilisateur, il suffisait juste d'envoyer le script en question aux utilisateurs de leur choix.
Au moment où les destinataires exécutaient le fameux script, les informations d'identification étaient alors récupérées dans le cookie Hotmail de leur machine et directement transmises au pirate.
A ce jour, tout est rentré dans l'ordre et le site ayant divulgué cet exploit a été immédiatement fermé.
|
