El error de programación ha permitido a los hackers leer y robar mensajes de correo electrónico de los usuarios de Hotmail, según la firma de seguridad Trend Micro, enviando mensajes especialmente manipulados a varios miles de víctimas.
Trend Micro descubrióel problema el 12 de mayo, cuando encontró un mensaje enviado a una víctima en Taiwan que parecía una alerta de notificación de Facebook. En él, se alertaba a la víctima de que alguien había accedido a su cuenta de Facebook desde una nueva localización.
Dentro del mensaje se incluía un script que dirigía después los mensajes de los usuarios a los hackers. Pero para que el ataque funcionara, las víctimas debían haberse autenticado en Hotmail y abrir el mensaje. Si simplemente se previsualizaba, el ataque no resultaba efectivo.
El fallo en el website de Microsoft que ha permitido a los hackers llevar a cabo su objetivo es un error común de programación web cross-site scripting y ya ha sido solucionado el pasado viernes 20.
Contenido completo en fuente original CSO
