Microsoft dicht beveiligingslek in Hotmail

Laatste update:  27 april 2012 14:02 info

AMSTERDAM - Microsoft heeft een lek in Hotmail gedicht waardoor het voor hackers mogelijk was om wachtwoorden te resetten.

Foto:  AFP

Dat meldt ZDnet.

Onderzoekers van Vulnerability Lab ontdekten de fout op 6 april en waarschuwden Microsoft twee weken later. In verschillende Youtube-video's laten sommigen zien hoe ze te werk zijn gegaan.

Hackers maakten naar verluidt gebruik van een Firefox add-on om http-verzoeken te onderscheppen en gegevens te wijzigen om het wachtwoordreset-systeem van Hotmail te omzeilen. Microsoft zegt dat de fout op 20 april meteen is hersteld, maar maakt niet bekend hoeveel van de 300 miljoen gebruikers getroffen zijn.

Misbruik

Volgens de website Whitec0de is er veelvuldig misbruik gemaakt van het lek in de twee weken tussen de ontdekking en de fix. De hacker die de fout ontdekte zou de Firefox add-on Tamper Data gebruikt hebben.

Microsoft heeft via Twitter bevestigd dat het op de hoogte is van het lek en dat die inmiddels gedicht is. "Op vrijdag hebben we een incident met betrekking tot de reset-functie aangepakt om Hotmail-klanten te helpen beschermen, geen actie nodig", aldus het bedrijf.

Reageer op dit artikel:
Stuur door:
Deel artikel:

Eerdere berichten

Eerder

Grafeen

Grafeen gaat ons internet sneller maken en onze gadgets beter, sterker en buigzaam. Hoe het 'wondermateriaal' de wereld verovert.

Lees verder
Banner NUjournaal Tech

Beste apps

Geef jezelf even pauze van je smartphone, tik hele zinnen in door maar een paar letters in te toetsen en gebruik Flickr op je iPad in deze beste apps van de week.

Lees meer

Yosemite

Dit zijn de tofste nieuwe functies van OS X Yosemite, de opvolger van OS X Mavericks.

Lees verder