|
|
Actualité /
Outils - Techniques
|
Mercredi 1er septembre 1999
40 millions
de comptes Hotmail
sous la maîtrise de hackers
Le service de messageries
Hotmail
de MSN, premier service mondial de Mail sur le Web, a subi
deux attaques de pirates hier lundi. Il était possible d'accéder
aux 40 millions de comptes ouverts chez MSN simplement en
inscrivant le login d'un utilisateur sans requérir son mot
de passe. Les comptes étaient donc lisibles par des intrus
qui pouvaient aussi envoyer des mails au nom des possesseurs
du compte.
La première attaque venait
d'une page hébergée en Suède qui a été fermée six heures plus
tard. La deuxième attaque a deux origines: la première est
une défaillance d'un des serveurs de Microsoft qui n'a pas
été réparé en même temps que les autres. La deuxième vient
de différents sites dans le monde qui ont copié le premier
site suédois. Le piratage serait passé par une entrée secrète
("Backdoor") qu'utiliserait Microsoft pour réparer ou modifier
des paramètres divers dans le système. Mais Microsoft nie
cette possibilité.
La faille (dont
le Journal Informatique donne les détails techniques)
a obligé Microsoft à fermer son site pendant les six premières
heures de l'attaque afin de remédier à cette faiblesse.
Ce sont des hackers suédois
qui ont revendiqué le piratage. Leur but: démontrer la perméabilité
du système de sécurité de Microsoft. La semaine dernière déjà,
on a découvert qu'un bug permettait la prise de contrôle de
PC gérés par Windows par le simple envoi d'un email. Auparavant,
un bug de MSN Messenger avait diffusé les mots de passe d'utilisateurs
sur tout le réseau.[Jérôme
Botiba, JDNet]
Au sommaire
de l'actualité
|
|