Благодаря ошибке на сайте Microsoft, преступникам удалось воровать письма с аккаунтов Hotmail в течение целой недели.

12 мая компания Trend Micro обнаружила почту, отправленную на ящик человека из Тайваня. Выглядело оно как уведомление Фэйсбука. Письмо предупреждало жертву о том, что был получен доступ к её аккаунту на FB кем-то посторонним.

На самом деле, в письмо был внедрен скрипт, который затем пересылал хакерам все e-mail`ы жертвы.

Чтобы скрипт сработал, нужно чтобы жертва была залогинена в свой аккаунт на Хотмэиле. Скрипт запускался даже при обычном предосмотре содержания письма.

Атака оказалась успешной, т.к что на сайте Microsoft имела место ошибка веб-программирования — межсайтовый скиптинг.

Вообще, такие ошибки, как межсайтовый скриптинг, можно найти очень часто в интернете, но на таких важных сайтах, как Windows Hotmail — о-о-о-о-о-чень редко. Возможно, были использовано , лол… Хакеры, ёпт. Кто его знает…

Пока не ясно, сколько юзеров Hotmail пострадали от атаки.

 

Жертв будет примерно 1000 — 2000, сказал Jamz Yaneza, эксперт.