Passer au contenu

Hotmail permettait de lire la copie de son voisin

Le groupe de hackers Root Core a dévoilé une nouvelle faille de sécurité de la messagerie Hotmail. Corrigé depuis peu par Microsoft, le bug permettait de consulter les messages de n’importe quel autre compte Hotmail.

Une faille de sécurité a été mise à jour, en début de semaine, dans le système de messagerie Hotmail. Elle vient d’être réparée par Microsoft. Pour devenir un pirate, les outils étaient simples à se procurer : il fallait posséder un compte Hotmail, connaître le login Hotmail de la victime choisie (il est visible dans son adresse e-mail) et télécharger un logiciel disponible sur le site du groupe de hackers Root Core.La première étape consistait à ouvrir un message sur son propre compte Hotmail. L’URL de la page affichant le message comporte deux informations : un numéro pour le message et le login de l’utilisateur. La faille de sécurité d’Hotmail reposait sur le fait qu’en changeant le login pour celui d’un autre abonné à Hotmail et le numéro du message, on avait des chances de pouvoir consulter la boîte aux lettres de ce dernier.Le logiciel mis à disposition par Root Core permettait d’augmenter ses chances d’afficher un véritable message en automatisant les tests avec différents numéros de messages.Pour les apprentis pirates, la man?”uvre n’était pourtant pas sans danger : pour consulter les mails de la victime, le hacker devait utiliser son propre compte Hotmail et donc dévoiler son identité.Bien que corrigée rapidement par les développeurs de Microsoft, cette nouvelle faille de sécurité met en lumière la vulnérabilité des messageries gratuites sur le Web. Elle fait également planer un doute sur l’existence dautres problèmes du même type sur les messageries gratuites du Web…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Antonin Billet