Noticias y Alertas
Header

Bug XSS en Hotmail, permitió robar cuentas de correo

mayo 28th, 2011 | Posted by kwelladm in Noticias

Los hackers han estado robando mensajes de correo electrónico de las cuentas de los usuarios de Hotmail, aprovechando un error de programación en el sitio web de Microsoft.

El error de programación ha permitido a los hackers leer y robar mensajes de correo electrónico de los usuarios de Hotmail, según la firma de seguridad Trend Micro, enviando mensajes especialmente manipulados a varios miles de víctimas.

Trend Micro descubrió el problema el 12 de mayo, cuando encontró un mensaje enviado a una víctima en Taiwan que parecía una alerta de notificación de Facebook. En él, se alertaba a la víctima de que alguien había accedido a su cuenta de Facebook desde una nueva localización.

Dentro del mensaje se incluía un script que dirigía después los mensajes de los usuarios a los hackers. Pero para que el ataque funcionara, las víctimas debían haberse autenticado en Hotmail y abrir el mensaje. Si simplemente se previsualizaba, el ataque no resultaba efectivo.

El fallo en el website de Microsoft que ha permitido a los hackers llevar a cabo su objetivo es un error común de programación web cross-site scripting y ya ha sido solucionado el pasado viernes 20.

Fuente: Segurinfo

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario