Microsoft ha confirmado la existencia de una vulnerabilidad de su servicio de correo electrónico Hotmail, que puso en riesgo la seguridad de unas 13 millones de cuentas. La compañía ha explicado que los «hackers» se valían de un fallo en el sistema de restablecimiento de contraseñas de Hotmail y vendían a través de los foros la posibilidad de acceder de forma rápida a cuentas de correo electrónico.
Los piratas informáticos, de origen marroquí, identificaron una vulnerabilidad en el sistema de restablecimiento de contraseñas y diseñaron un método mediante el que «engañaban» al sistema para modificar la contraseña personal de los usuarios e impedirles el acceso a sus cuentas de correo. Los «hackers» publicitaban sus acciones a través de foros de Internet y pedían 20 dólares (unos 15 euros) por el pirateo de cada cuenta de correo electrónico.
Sin embargo, Microsoft actuó de forma rápida y evitó que el ataque alcanzara a la mayor parte de las cuentas de correo electrónico. La compañía solucionó el fallo de seguridad y, según ha explicado, solo algunas pocas cuentas de las 13 millones posibles se han visto afectadas.
La compañía de seguridad informática Sophos ha explicado que cualquier usuario puede comprobar de forma sencilla si su cuenta de Hotmail ha sido atacada. Solo tienen que intentar acceder a ella y si comprueban que la contraseña ha sido modificada sin su permiso, significará que han sido víctimas de este ataque informático.
