1 min

Microsoft heeft een ernstig lek in Hotmail gedicht. Door middel van dit lek waren kwaadwillenden in staat wachtwoorden te resetten. Het is onbekend hoeveel gebruikers getroffen zijn door de kwetsbaarheid.

Het lek zou ontdekt zijn door onderzoekers van het bedrijf Vulnerability Lab. Door het gebruik van een Firefox add-on zouden hackers in staat zijn om een http-verzoek te onderscheppen. In dit verzoek konden vervolgens gegevens gewijzigd worden. Op deze manier zou het wachtwoord-reset systeem van Hotmail omzeild worden.

Volgens Microsoft zouden zij het lek direct hebben gedicht toen het op 20 april gemeld werd. Het bedrijf deed echter geen uitspraken over hoeveel gebruiker er getroffen zouden zijn. De website Whitec0de meldt echter dat er massaal gebruik zou zijn gemaakt van de kwetsbaarheid, wat geen positief teken zal zijn. Of de getroffen accounts te herkennen zijn voor Microsoft is onduidelijk, daarmee alsook het lot van de accounts en de originele gebruikers. Het is ook niet bekend hoe lang de exploit reeds in gebruik was voordat Microsoft het lek wist te dichten.