هوت مايل يسد ثغرة أمنية لسرقة الحسابات
الأحد / 08 / جمادى الآخرة / 1433 هـ الاحد 29 أبريل 2012 21:08
عكاظ (جدة)
أغلقت شركة مايكروسوفت ثغرة خطيرة في خدمة البريد الإلكتروني هوت مايل كانت تتيح للقراصنة الاستيلاء على كلمة السر الخاصة بالمستخدم والدخول إلى حسابه الشخصي، بالإضافة إلى منع أصحاب الحسابات من استخدامها.
وأورد موقع إخباري أمني أن بعض القراصنة عرضوا القيام بقرصنة حسابات البريد الإليكتروني على موقع هوت مايل مقابل 20 دولارا.
وأخبر باحثون متخصصون في أمن الحاسوب شركة مايكروسوفت بالثغرة بعدما اكتشفوه في مطلع نيسان. وتتعلق الثغرة بطريقة تعامل هوت مايل مع البيانات عندما يقوم المستخدم بإعادة ضبط كلمة السر.
وقد أدرك القراصنة أنه يمكن من خلال استخدام إضافة معينة بمتصفح «فايرفوكس» التلاعب مع بيانات تنتقل من المستخدمين إلى خوادم هوت مايل والسيطرة على الحساب المستهدف.
ومع انتشار الخبر حول هذه الثغرة بدأ البعض يعرض سرقة الحسابات مقابل الحصول على أموال، فيما قام آخرون بنشر مقاطع فيديو على يوتيوب لحسابات أثناء محاولات السيطرة عليها.
ويعلم المستخدمون بتعرض حساباتهم عندما يجدون أنفسهم عاجزين عن الوصول إلى حساباتهم. في حين لم تفصح الشركة عن عدد الحسابات التي تم اختراقها.
واستطاعت شركة «مايكروسوف» إصلاح الثغرة، وقامت بتحديث الموقع لسد هذه الثغرة بعدما أوقفت مبدئيا استرجاع كلمة المرور عن طريق إعادة تعيينها.
كما أصدرت الشركة بيانا حول عملية إصلاح الثغرة، وأوضحت أنه لن يحتاج المشترك إلى القيام بإجراءات إضافية.
ويعد موقع هوت مايل أكبر خدمة بريد إلكتروني حيث يبلغ عدد المستخدمين نحو 350 مليون مستخدم.
وأورد موقع إخباري أمني أن بعض القراصنة عرضوا القيام بقرصنة حسابات البريد الإليكتروني على موقع هوت مايل مقابل 20 دولارا.
وأخبر باحثون متخصصون في أمن الحاسوب شركة مايكروسوفت بالثغرة بعدما اكتشفوه في مطلع نيسان. وتتعلق الثغرة بطريقة تعامل هوت مايل مع البيانات عندما يقوم المستخدم بإعادة ضبط كلمة السر.
وقد أدرك القراصنة أنه يمكن من خلال استخدام إضافة معينة بمتصفح «فايرفوكس» التلاعب مع بيانات تنتقل من المستخدمين إلى خوادم هوت مايل والسيطرة على الحساب المستهدف.
ومع انتشار الخبر حول هذه الثغرة بدأ البعض يعرض سرقة الحسابات مقابل الحصول على أموال، فيما قام آخرون بنشر مقاطع فيديو على يوتيوب لحسابات أثناء محاولات السيطرة عليها.
ويعلم المستخدمون بتعرض حساباتهم عندما يجدون أنفسهم عاجزين عن الوصول إلى حساباتهم. في حين لم تفصح الشركة عن عدد الحسابات التي تم اختراقها.
واستطاعت شركة «مايكروسوف» إصلاح الثغرة، وقامت بتحديث الموقع لسد هذه الثغرة بعدما أوقفت مبدئيا استرجاع كلمة المرور عن طريق إعادة تعيينها.
كما أصدرت الشركة بيانا حول عملية إصلاح الثغرة، وأوضحت أنه لن يحتاج المشترك إلى القيام بإجراءات إضافية.
ويعد موقع هوت مايل أكبر خدمة بريد إلكتروني حيث يبلغ عدد المستخدمين نحو 350 مليون مستخدم.