nos newsletters
Lisez 01net pour 2,25 € / n° seulement
Des comptes Hotmail et Windows Live piratés ?
Microsoft vient de combler une faille critique dans Windows Live dont l'exploitation permettait de pirater un compte en quelques minutes. De nombreux comptes auraient pu être piratés...
Alors qu'il a largement communiqué sur la menace que pouvait représenter le ver Conficker, Microsoft a presque passé sous silence le « colmatage » d'une faille très critique sur son service Windows Live (dont le très populaire Hotmail).
agrandir la photo
C'est d'abord le blog www.white0de.com qui rapporte qu'un membre d'un forum de hackers promet pour 20 dollars de pirater n'importe quel compte Hotmail et que, visiblement, l'information a quelque peu circulé sur le Web. Benjamin Kunz Mejri, un chercheur de Vulnerability Labs découvre effectivement début avril que, via une simple extension de Firefox (nommée Tamper Data), il est possible de sauter les étapes du processus de réinitialisation d'un mot de passe, afin d'en configurer un nouveau, en se faisant passer pour le propriétaire du compte. Pour, au final, accéder sans le moindre problème à n'importe quel compte.
L'information a mis quelque temps à remonter aux oreilles de Microsoft – ou bien la faille était difficile à combler – car l'éditeur n'a visiblement communiqué qu'hier (jeudi 26 avril) via son compte Twitter pour signifier que l'incident était clos. En revanche, la firme n'a dévoilé aucun chiffre quant au nombre de comptes piratés. Il y a plus de 350 millions de comptes Windows Live dans le monde…
Le problème est que, bien souvent, les utilisateurs n'ont qu'un seul et même identifiant pour les différents services Microsoft que sont, par exemple, le Xbox Live (la plateforme en ligne de la Xbox 360) ou encore Skydrive (pour le stockage et le travail collaboratif). Sans parler d'éventuels identifiants et mots de passe de services annexes tels que Twitter ou Facebook, qui seraient éventuellement stockés sur le compte de messagerie.
La faille semble avoir occasionné quelques dégâts. Il suffit de lancer une recherche sur une période récente dans Google avec les mots clés « compte+hotmail+piraté » pour s'apercevoir que de nombreux internautes semblent s'être fait « hacker » leurs comptes ces derniers jours. Si vous êtes dans ce cas et que Microsoft a désactivé votre compte à cause d'une activité suspecte, vous pouvez aller sur ce forum pour obtenir les renseignements nécessaires pour le débloquer. Nous avons contacté Microsoft à ce sujet, nous mettrons donc à jour notre article dès que nous aurons plus de précisions à vous apporter.
Actu Suivante
dans le mille
de
rominou37
, posté le 27 avril 2012 à 19h53
j'ai été dans ce cas la semaine dernière, un beau matin impossible de me connecter a mon compte hotmail. forcément je ne me rappelé plus de la réponse a ma question secrète (10 ans après). mais le système pour récupérer son compte sans mot de passe est vraiment bien et très sécurisé (vérification renforcé). j'avoue que je me demandé bien qui avait forcé mon compte, maintenant je comprends mieux.
alerter le modérateur
Serveur Postfix+Roundcube
de
Compte_supprimé_19/09
, posté le 28 avril 2012 à 13h04
Serveur Postfix+Roundcube
Et hop, plus de Hotmail ni de GMail mouhaha !!
http://www.openwebtech.fr/2011/08/21/simple-install-postfix-courier-imap-cour(...)
Et hop, plus de Hotmail ni de GMail mouhaha !!
http://www.openwebtech.fr/2011/08/21/simple-install-postfix-courier-imap-cour(...)
alerter le modérateur
foo
de
barrrrrrrrrrrrrrr
, posté le 28 avril 2012 à 18h19
Ca fait longtemps que gmail ou hotmail sont bien plus que des webmail.
alerter le modérateur
Serveur postfix+roundcube
de
Blakest
, posté le 29 avril 2012 à 12h13
Serveur postfix + rouncube et hop, je deviens relais de spam international mouhahaha ;-)
alerter le modérateur
Ras-le-bol
de
tight-baight
, posté le 28 avril 2012 à 19h57
Sa commence a bien faire, chaque jours apporte son lot de révélation sur de nouvelles failles, nouveaux virus ( mac, hotmail,DNS.CHANGER ...).
Les grands du monde informatique ferait mieux de revoir et stabiliser leurs produits et versions a la place de continuer leur quête de l'innovation dans un but financier ..
Les grands du monde informatique ferait mieux de revoir et stabiliser leurs produits et versions a la place de continuer leur quête de l'innovation dans un but financier ..
alerter le modérateur
Des comptes Hotmail et Windows Live piratés ?
de
FlorentLetue
, posté le 29 avril 2012 à 16h38
Pour qui j'ai le plus peur, c'est les adolescent peut scrupuleux qui invitent et ont en amis 500 voir 1.000 personnes, et qui ont dans leurs profils Facebook leurs adresse e-mail en public... Ils ont pas intérêt à avoir d'ennemis...
Je trouve qu'il y a beaucoup de failles dans tous ce qui concerne les logiciels où il y a des identifiants, depuis quelques années (Flasback d'Apple, PlayStation Network de Sony PlayStation, Hotmail, Android...).
Ca commence à faire beaucoup, faudrait que les grandes entreprises qui gèrent leurs logiciels commencent à ce préoccuper un peu plus de ce qui est de la sécurité de leurs clients, au lieu de se concentrez que le marché en extension en ce moment, et qui rapporte beaucoup d'argent, les smartphones et tablettes.
Heureusement, mon compte Hotmail est en sécurité, car je ne l'ai présenté qu'a très peu de personnes, et je ne mets jamais cet identifiant pour les créations de comptes, où des tiers ont souvent accès à ces informations.
Je trouve qu'il y a beaucoup de failles dans tous ce qui concerne les logiciels où il y a des identifiants, depuis quelques années (Flasback d'Apple, PlayStation Network de Sony PlayStation, Hotmail, Android...).
Ca commence à faire beaucoup, faudrait que les grandes entreprises qui gèrent leurs logiciels commencent à ce préoccuper un peu plus de ce qui est de la sécurité de leurs clients, au lieu de se concentrez que le marché en extension en ce moment, et qui rapporte beaucoup d'argent, les smartphones et tablettes.
Heureusement, mon compte Hotmail est en sécurité, car je ne l'ai présenté qu'a très peu de personnes, et je ne mets jamais cet identifiant pour les créations de comptes, où des tiers ont souvent accès à ces informations.
alerter le modérateur
dominiquevictoriarossi@hotmail.fr
de
marcoforever
, posté le 10 mai 2012 à 06h30
depuis quelques jours, j'ai une alerte sur un chargemant de fichier indésirable qui s'affiche dès que je vais sur msn
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
guide d'achat