Microsoft corrige un problema de seguridad en Hotmail que podría haber afectado a millones de cuentas

Microsoft ha corregido un problema de seguridad en su servicio de correo electrónico Hotmail, mediante el cual varios hackers marroquíes habían sido capaces de reiniciar las contraseñas de millones de cuentas. De esta forma, los usuarios no podían acceder a sus cuentas y los atacantes tenían el control absoluto de la cuenta de correo, ya que podían acceder a ella. Conoce a continuación cómo saber si tu cuenta Hotmail está afectada.

El problema de seguridad estaba localizado en el servicio de restablecimiento de contraseñas de Hotmail, ya que los hackers pudieron sortear las protecciones de este servicio mediante un complemento de Firefox llamado Tamper Data, el cual se utiliza para probar la seguridad de aplicaciones web modificando los parámetros POST de HTTPS y HTTPS.

Este problema de seguridad corrió como la pólvora en los oscuros foros de la red, llegando incluso al punto de publicar varios vídeos en árabe demostrando cómo se podía llegar a hackear cuentas de correo Hotmail aprovechándose de esta vulnerabilidad. Además, los hackers se ofrecían a hackear cuentas de Hotmail por 20 dólares.

Cerca de 13 millones de cuentas Hotmail podrían haberse visto afectadas por este problema de seguridad, si bien Microsoft no ha dado ninguna cifra oficial al respecto. Hotmail cuenta hoy en día con un total de 350 millones de usuarios en todo el mundo.

¿Cómo saber si mi cuenta Hotmal ha sido hackeada?

Para comprobarlo, deberemos intentar acceder a nuestra cuenta Hotmail a través del enlace oficial de Microsoft: https://login.live.com

Si no podemos acceder con nuestra contraseña habitual, es probable que nuestra cuenta Hotmail se haya visto afectada por este problema de seguridad, si bien podría haber otros motivos por los cuales no tengamos acceso a nuestra cuenta. En el primer caso, deberemos utilizar el servicio de ayuda de Microsoft para restablecimiento de contraseñas, una vez ya está solucionado el problema de seguridad que sufría.

Vía | Nakedsecurity

Manuales relacionados