Microsoft ha respondido con rapidez a un fallo en Hotmail que podría haber comprometido la seguridad de 13 millones de cuentas. Un grupo de 'hackers' marroquíes estaba distribuyendo mensajes en foros en los que prometían, y demostraban, que podían conseguir acceso a cuentas de Hotmail en apenas un minuto. Los 'hackers' utilizaban una vulnerabilidad en el sistema de restablecimientos de contraseñas de Hotmail para conseguir su objetivo.
El tiempo de respuesta ante una vulnerabilidad puede ser fundamental. En los últimos casos de vulnerabilidades se ha comprobado la necesidad de realizar una respuesta rápida a las amenazas para intentar minimizar los daños. Por ejemplo, Apple tardó más tiempo del deseado en corregir una vulnerabilidad de Java, lo que provocó que miles de equipos se infectasen con el troyano FlashBack.
Microsoft ha estado más rápida y ha conseguido solucionar una importante vulnerabilidad en Hotmail que comprometía 13 millones de cuentas. La compañía ha respondido solucionando un problema de seguridad que estaba siendo explotado por 'hackers' marroquíes. Según el portal Naked Security de Sophos, el problema estaba identificado en el sistema de restablecimiento de contraseñas en el servicio de correo de la compañía.
Los 'hackers' habían identificado el fallo y podían engañar al sistema para cambiar la contraseña de las cuentas, de forma que los usuarios no podrían acceder. Con esta práctica, los 'hackers' estaban ofreciendo el 'hackeo' de cuentas a través de foros. Los piratas informáticos pedían 20 dólares (15,1 euros) por cada cuenta vulnerada y tenían previsto llevar a cabo el 'hackeo' de más de 13 millones de cuentas.
La rápida actuación de Microsoft ha conseguido evitar que el problema fuese tan grave como podría haber sido. La compañía ha podido solucionar el incidente y proteger al grueso de los usuarios de Hotmail. Al parecer, solo algunas cuentas se han visto afectadas.
Desde el blog de Sophos han explicado que los usuarios pueden comprobar si su cuenta se ha visto comprometida de forma sencilla. Solo es necesario intentar acceder a las cuentas. En caso de que la contraseña haya sido cambiada sin su consentimiento querrá decir que su cuenta se ha visto afectada.
