Per 20 dollari posso fornirvi l’accesso a qualunque account di posta Hotmail. Questo è il messaggio recentemente apparso su un sito web, adesso irraggiungibile, che sembra sia stato pubblicato da uno dei membri delle varie comunità hacker. Dato che alcuni utenti hanno subito cominciato a lamentare comportamenti anomali del proprio account Hotmail, gli esperti hanno immediatamente ritenuto che vi fosse una vulnerabilità nel servizio di posta elettronica messo a disposizione gratuitamente da Microsoft. Il ricercatore Benjamin Kunz Mejri, ha indagato sul problema e successivamente anche gli stessi tecnici di Microsoft, scoprendo la lacuna di sicurezza che risiedeva nel meccanismo per la reimpostazione della password associata agli account Hotmail. Secondo quanto riferito, i malintenzionati avrebbero attaccato numerosi account di posta Hotmail semplicemente richiedendo il reset della password quindi intercettando e modificando il link restituito dal server Microsoft. Allo scopo è stato generalmente utilizzato un componente aggiuntivo per Mozilla Firefox, liberamente scaricabile, chiamato Tamper Data. La definitiva risoluzione del problema è stata confermata da Microsoft attraverso un messaggio pubblicato su Twitter. Secondo gli analisti, milioni sarebbero stati i potenziali account Hotmail oggetto dell’aggressione ma non è dato sapere quanti siano stati effettivamente compromessi. Si consiglia urgentemente di controllare e reimpostare tutti gli account di posta HOTMAIL.