Theo đại diện của Microsoft, trang web http://ilovemessenger.msn.com/ có một lỗ hổng "cross-site" tạo điều kiện cho tin tặc đánh cắp "cookies" từ người dùng Hotmail bằng cách dụ dỗ họ nhấn vào một đường ULR "độc hại". Sau đó, tin tặc có thể giành quyền truy cập tới tài khoản e-mail Hotmail.
Sai sót trong dịch vụ Hotmail được phát hiện bởi một lập trình viên người Hà Lan. Ông này đã cho công bố lên website của mình những chi tiết liên quan tới lỗ hổng. Trước đây, trang MSN cũng từng bị "dính" lỗ hổng "cross-site", nhưng đó đã là chuyện cách đây hơn 5 năm. Khi đó, Microsoft đã xếp lỗ hổng ở mức "cực kỳ nghiêm trọng".
Sự cố Hotmail xảy ra sau sự kiện trang MSN Hàn Quốc bị "hack" chỉ có vài ngày. Trước đó, một tay hacker nào đó đã tấn công vào gắn mã độc hại vào trang web này để đánh cắp mật khẩu trong "Lineage" - một game trực tuyến rất phổ biến tại châu Á.
(Theo C.Net, vdcmedia)
Bình luận (0)