Hotmail y Outlook vulnerables a los hackers

Escrito por Hugo Gómez
Seguridad
3

Rishi Narang un reputado experto en seguridad, ha desvelado que Hotmail y Outlook los servicios de correo electrónico de Microsoft son altamente vulnerables a los hackers, por un problema en la gestión de sesiones y de cookies. Según informa Narang,  tanto  Outlook como la plataforma Live autentican las cookies de la sesión anterior, aunque el usuario haya cerrado la misma, lo cual puede permitir a un hacker sin demasiada experiencia, robar las cookies de autentificación y poder acceder y tomar el control de una cuenta de correo.

Todos los servicios de correo de los chicos de Redmond son vulnerables a este problema, incluyendo las cuentas corporativas Outlook Exchange, ya que las cookies se almacenan en el servidor y aunque se eliminen estas del navegador, un atacante puede robar estas y acceder así facilmente a las cuentas de correo.

Curiosamente estas cookies almacenadas son válidas incluso meses, pese a que el propietario de la misma haya iniciado y cerrado sesión en varias ocasiones. Este hecho sin duda facilita más aún el trabajo de los hackers, que pueden robar cuentas a su antojo.

Este problema además de afectar al correo de Microsoft, también afecta al correo de Yahoo, a la red de microblogging Twitter y a la red social profesional LinkedIn.

Recordemos que Outlook fue lanzado el 31 de Julio del año pasado y poco a poco sustituirá al veterano Hotmail, contando con una nueva interfaz Metro y nuevas características y funciones como vista activa, integración con Office web, agrupación de hilos de conversación y un nuevo sistema que facilita el borrado masivo de correos.

Por el momento, Microsoft no se ha pronunciado sobre este grave problema de seguridad, que afecta a los servicios de correo Hotmail y Outlook, y que ha sido descubierto por este experto en seguridad, aunque con toda seguridad dará las explicaciones oportunas y solucionará el problema lo antes posible.

Fuente: Softpedia

 

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

3 comentarios
  1. pedro 23 Mar, 13 10:55

    Los demás no tienen que dar explicaciones?

    Responder
    0
  2. JAVIER MORALES BORGES 23 Mar, 13 14:28

    Si mi correo peligra,para que cojones tanta contraseña y nombre de usuario,mejor usar Gmail.

    Responder
    0
  3. Searcher 25 Mar, 13 6:58

    algo similar ocurre con las cuentas de Google ya que son almacenadas en servidor y compartidas con los multiples servicios.
    de todos modos para que alguien logre vulnerar los servers de Google o de Microsoft a traves de internet lo veo dificil.

    Responder
    0