Em um movimento silencioso, a Microsoft agiu rapidamente para corrigir vulnerabilidades críticas de segurança no hotmail entrar. Uma falha, identificada no sistema de redefinição de senhas do serviço, podia ser explorada por indivíduos mal-intencionados, possibilitando a alteração de senhas sem o conhecimento dos proprietários das contas. Uma situação que, sem dúvida, expôs todas as contas de e-mail a riscos.
O problema reside em uma falha na abordagem do Hotmail em relação aos pedidos de redefinição de senhas. Tradicionalmente, o sistema da Microsoft conta com uma validação, exigindo que o usuário confirme a ação por meio de um link enviado. Contudo, a falha descoberta permitia contornar esse processo de validação, possibilitando a redefinição sem a devida confirmação do proprietário da conta. A simplicidade desse método era tão notável que hackers começaram a oferecer esse serviço na internet por valores acessíveis, a partir de US$ 20, propagando-se rapidamente, inclusive em países árabes.
A Vulnerability Labs descobriu a falha em 6 de abril, mas a notificação à Microsoft só ocorreu em 20 de abril. Poucas horas após receber o alerta, a Microsoft lançou uma correção para o problema. Para verificar se a sua conta foi comprometida, basta tentar acessá-la. Se a senha não funcionar, é sinal de que algo está errado.
Embora identificar o problema seja relativamente fácil, a resolução não é tão simples. Os hackers, ao modificar as informações de recuperação, tornam o processo de recuperação trabalhoso. A recomendação é enviar um pedido de suporte à Microsoft, que avaliará cada caso individualmente. A segurança online requer vigilância constante e ação imediata diante de possíveis ameaças.