يمكن إستغلال الثغرة عن طريق إضافة لمتصفح الفايرفوكس

سارعت شركة مايكروسوفت بإصلاح ثغرة خطيرة في خدمة البريد الإلكتروني هوت مايل كان يتيح للقراصنة الاستيلاء على كلمة السر الخاصة بالمستخدم والدخول إلى حسابه الشخصي، بالإضافة إلى منع أصحاب الحسابات من استخدامها.

وأورد موقع إخباري أمني أن بعض القراصنة عرضوا القيام بقرصنة حسابات البريد الإليكتروني على موقع هوت مايل مقابل 20 دولار.

وأخبر باحثون متخصصون في أمن الحاسوب شركة مايكروسوفت بالثغرة بعدما اكتشفوه في مطلع نيسان. وتتعلق الثغرة بطريقة تعامل هوت مايل مع البيانات عندما يقوم المستخدم بإعادة ضبط كلمة السر.

وقد أدرك القراصنة أنه يمكن من خلال استخدام إضافة معينة بمتصفح “فايرفوكس” التلاعب مع بيانات تنتقل من المستخدمين إلى خوادم هوت مايل والسيطرة على الحساب المستهدف.

ومع انتشار الخبر حول هذه الثغرة بدأ البعض يعرض سرقة الحسابات مقابل الحصول على أموال، فيما قام آخرون بنشر مقاطع فيديو على يوتيوب لحسابات أثناء محاولات السيطرة عليها.

ويعلم المستخدمون بتعرض حساباتهم عندما يجدون أنفسهم عاجزين عن الوصول إلى حساباتهم. في حين لم تفصح الشركة عن عدد الحسابات التي تم اختراقها.

واستطاعت شركة “مايكروسوف” إصلاح الثغرة، وقامت بتحديث الموقع لسد هذه الثغرة بعدما أوقفت مبدئياً إسترجاع كلمة المرور عن طريق إعادة تعيينها.

كما أصدرت الشركة بيانا حول عملية إصلاح الثغرة، وأوضحت أنه لن يحتاج المشترك إلى القيام بإجراءات إضافية.

ويعد موقع هوت مايل أكبر خدمة بريد إلكتروني حيث يبلغ عدد المستخدمين نحو 350 مليون مستخدم.

البوابة العربية للاخبار التقنية