Nowy sposób na przejmowanie tysięcy kont e-mailowych

Serwis Hard Core Security Lab opisał niebezpieczną lukę, pozwalającą na uzyskanie nieautoryzowanego dostępu do kont e-mail. W niebezpieczeństwie znalazły się konta założone w serwisie Hotmail.

Nowy sposób na przejmowanie tysięcy kont e-mailowych 1Czy Twoje e-maile są bezpieczne? (Fot. Flickr/.schill/Lic. CC by)
Łukasz Michalik

Serwis Hard Core Security Lab opisał niebezpieczną lukę, pozwalającą na uzyskanie nieautoryzowanego dostępu do kont e-mail. W niebezpieczeństwie znalazły się konta założone w serwisie Hotmail.

Piętą achillesową systemu zabezpieczeń Hotmaila okazał się sposób odzyskiwania hasła. Teoretycznie podanie przez właściciela konta dodatkowego adresu e-mail, który może posłużyć do resetowania hasła, jest sposobem wygodnym i bezpiecznym.

Problem pojawił się jednak w momencie, gdy wyszło na jaw, że dodatkowy adres można podejrzeć w źródle strony. Pozornie jest to mało istotna informacja. W praktyce bardzo często zdarza się, że adresy podawane jako rezerwowe są nieużywane lub po prostu zapominane przez ich właścicieli.

Znaczna część serwisów, oferujących darmowe maile po określonym czasie braku aktywności kasuje nieużywane konta. Daje to możliwość ataku poprzez założenie identycznego maila, a następnie wykorzystania go do zdobycia hasła.

Obecnie luka została już usunięta i Hotmail nie daje możliwości sprawdzenia adresu rezerwowego konta e-mail. Nie można jednak wykluczyć, że wiele innych serwisów nadal pozwala na sprawdzenie adresu e-maila w źródle strony.

Opisywany przykład jest dowodem na to, że nawet osoby, które przywiązują dużą wagę do bezpieczeństwa, szyfrowania połączenia i skomplikowanych haseł mogą paść ofiarą ataku. Wykryta luka została już wprawdzie usunięta, ciekawe jednak, kto i kiedy odkryje następną? ;)

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
Nowe tropy w sprawie odwrotu Napoleona. Badacze przebadali zęby żołnierzy
Nowe tropy w sprawie odwrotu Napoleona. Badacze przebadali zęby żołnierzy
Najbardziej jadowita ryba świata. Jak działa jad szkaradnicy?
Najbardziej jadowita ryba świata. Jak działa jad szkaradnicy?
Syberyjskie tatuaże. Na mumii sprzed 2 tysięcy lat
Syberyjskie tatuaże. Na mumii sprzed 2 tysięcy lat
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
Wspólna koncepcja. Czym właściwie jest świaodmość?
Wspólna koncepcja. Czym właściwie jest świaodmość?
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
Zmiany w Messengerze. Przygotuj się
Zmiany w Messengerze. Przygotuj się
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty