Une faille de sécurité critique permet de contourner la nécessité des mots de passe.
Les chercheurs de Vulneability Laboratory ont découvert une faille de sécurité qui permet, à l’aide d’une simple extension de Firefox, d’outrepasser le formulaire de remise à zéro du mot de passe pour en créer un autre. Selon le rapport émis, la faille provenant du système d’authentification par jeton des comptes Hotmail.
En utilisant cette faille, les hackers pouvaient redéfinir le mot de passe à leur guise.
Selon certaines sources, cette faille était largement connue sur le web. Il semblerait par ailleurs que de nombreux comptes PayPal, Facebook et Twitter, liés à des comptes Hotmail, aient été « pillés ».
Microsoft n’a pas communiqué de chiffre sur le nombre de comptes piratés, mais assure avoir déjà comblé cette faille.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
Honnêtement hotmail est juste bon pour une boite mail poubelle.
C’est infesté de publicité, pas ergonomique et peu sécurisé…
Ça me fait bien rire de voir Microsoft utiliser l’argument « Optimisé pour hotmail » pour essayer de faire décoller leurs Windows phones.