Tài khoản Hotmail có nguy cơ bị xâm nhập trái phép

07/06/2005 15:43 GMT+7

Cuối tuần qua, Microsoft đã buộc phải cho "offline" một phần của website MSN để sửa chữa sau khi phát hiện một lỗ hổng cho phép kẻ tấn công có thể truy cập tới tài khoản Hotmail.

Theo đại diện của Microsoft, trang web http://ilovemessenger.msn.com/ có một lỗ hổng "cross-site" tạo điều kiện cho tin tặc đánh cắp "cookies" từ người dùng Hotmail bằng cách dụ dỗ họ nhấn vào một đường ULR "độc hại". Sau đó, tin tặc có thể giành quyền truy cập tới tài khoản e-mail Hotmail.

Sai sót trong dịch vụ Hotmail được phát hiện bởi một lập trình viên người Hà Lan. Ông này đã cho công bố lên website của mình những chi tiết liên quan tới lỗ hổng. Trước đây, trang MSN cũng từng bị "dính" lỗ hổng "cross-site", nhưng đó đã là chuyện cách đây hơn 5 năm. Khi đó, Microsoft đã xếp lỗ hổng ở mức "cực kỳ nghiêm trọng".

Sự cố Hotmail xảy ra sau sự kiện trang MSN Hàn Quốc bị "hack" chỉ có vài ngày. Trước đó, một tay hacker nào đó đã tấn công vào gắn mã độc hại vào trang web này để đánh cắp mật khẩu trong "Lineage" - một game trực tuyến rất phổ biến tại châu Á.

(Theo C.Net, vdcmedia)

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.