Hãng Microsoft sửa lỗ hổng bảo mật trên Hotmail

Giới truyền thông vừa cho hay, hãng Microsoft vừa tiến hành sửa một lỗ hổng nghiêm trọng trên Windows Live có thể giúp cho tin tặc truy cập vào các tài khoản Hotmail.

Từng được cảnh báo từ hồi đầu tháng này, lỗ hổng trên cho phép kẻ tấn công lợi dụng hệ thống khôi phục mật khẩu để chiếm đoạt các tài khoản, bằng cách khai báo quên mật khẩu để nhận link khởi tạo.

Sau đó, tin tặc chặn và thay đổi đường link bằng một add-on Firefox gọi là Tamper Data.

Bằng phương pháp đó, những kẻ xấu đã chiếm đoạt thành công tài khoản Hotmail của người dùng.

Vào tuần trước, Microsoft đã âm thầm sửa lỗi này, sau đó thông báo qua Twitter rằng: “Chúng tôi đã giải quyết sự cố ở tính năng khởi tạo mật khẩu, nhằm bảo vệ người dùng Hotmail. Bạn không cần phải làm gì cả!”

Giới thạo tin nói rằng đòn tấn công ở trên đã nhắm tới hàng triệu tài khoản Hotmail, song tới giờ chưa rõ có bao nhiêu người đã bị tin tặc “bẻ khóa” thành công.