Actualité / Outils - Techniques

Mercredi 1er septembre 1999

40 millions de comptes Hotmail
sous la maîtrise de hackers

Le service de messageries Hotmail de MSN, premier service mondial de Mail sur le Web, a subi deux attaques de pirates hier lundi. Il était possible d'accéder aux 40 millions de comptes ouverts chez MSN simplement en inscrivant le login d'un utilisateur sans requérir son mot de passe. Les comptes étaient donc lisibles par des intrus qui pouvaient aussi envoyer des mails au nom des possesseurs du compte.
La première attaque venait d'une page hébergée en Suède qui a été fermée six heures plus tard. La deuxième attaque a deux origines: la première est une défaillance d'un des serveurs de Microsoft qui n'a pas été réparé en même temps que les autres. La deuxième vient de différents sites dans le monde qui ont copié le premier site suédois. Le piratage serait passé par une entrée secrète ("Backdoor") qu'utiliserait Microsoft pour réparer ou modifier des paramètres divers dans le système. Mais Microsoft nie cette possibilité.
La faille (dont le Journal Informatique donne les détails techniques) a obligé Microsoft à fermer son site pendant les six premières heures de l'attaque afin de remédier à cette faiblesse.
Ce sont des hackers suédois qui ont revendiqué le piratage. Leur but: démontrer la perméabilité du système de sécurité de Microsoft. La semaine dernière déjà, on a découvert qu'un bug permettait la prise de contrôle de PC gérés par Windows par le simple envoi d'un email. Auparavant, un bug de MSN Messenger avait diffusé les mots de passe d'utilisateurs sur tout le réseau.[Jérôme Botiba, JDNet]