1

Microsoft repara grave fallo de seguridad de Hotmail

Un grupo de hackers había descubierto un error en Hotmail que permitía vulnerar la seguridad del servicio. Microsoft ha reparado la vulnerabilidad antes de que los hackers pudiesen explotar de forma masiva el fallo. Los piratas informáticos disponían de 13 millones de cuentas que tenían intención de hackear. Según Microsoft, solo un pequeño número de direcciones se han visto comprometidas.

Microsoft ha tenido una respuesta rápida ante un importante problema de seguridad en su servicio. Un grupo de hackers habían conseguido detectar un problema en el sistema de restablecimiento de contraseñas de Hotmail que permitía cambiar el password de las cuentas. Con este sistema, los ciberdelincuentes podían acceder a las cuentas de los usuarios y cambiar su contraseña, con lo que conseguían sus datos y evitaban a los usuarios el uso de sus cuentas.

El problema de seguridad estaba relacionado con el sistema de restablecimiento de la contraseña. Los hackers podían solicitar el restablecimiento de las contraseñas sin ser los propietarios de las cuentas.

La voz de alarma sobre esta práctica se daba después de que los cibercriminales ofreciesen sus servicios en distintos fotos. Los hackers pedían 20 dólares a los internautas a cambio de acceder a una cuenta de Hotmail. Según la BBC, en algunos de los anuncios publicados por los hackers llegaban a exponer el método de acceso a las cuentas, por lo que el problema se agravaba.

Microsoft ha sabido reaccionar a tiempo y ya ha solucionado el problema, reforzando la seguridad de Hotmail. La compañía ha resuelto el problema del restablecimiento de contraseñas, haciendo que sea imposible acceder de forma no autorizada. La solución de la compañía ha llegado justo antes de que los cibercriminales pudiesen vulnerar una lista de 13 millones de direcciones que aseguraban que estaba en su poder.

Pese a la premura de Microsoft, la compañía ha comentado que es posible que algunas cuentas hayan sido comprometidas. Para comprobar si las cuentas han sido vulneradas, los usuarios solo tienen que intentar acceder con su contraseña habitual. En caso de que el sistema indique que la contraseña es errónea podría significar que los hackers han cambiado el password.