سارعت شركة مايكروسوفت لإصلاح ثغرة خطيرة في خدمة البريد الإلكتروني "هوت ميل" كان يتيح للقراصنة الاستيلاء على كلمة السر الخاصة بالمستخدم والدخول إلى حسابه الشخصي، بالإضافة إلى منع أصحاب الحسابات من استخدامها.
وأورد موقع إخباري أمني أن بعض القراصنة عرضوا القيام بقرصنة حسابات البريد الإلكتروني على موقع "هوت ميل" مقابل 20 دولار.
وأخبر باحثون متخصصون في أمن الحاسوب شركة مايكروسوفت بالثغرة بعدما اكتشفوه في مطلع أبريل،. وتتعلق الثغرة بطريقة تعامل "هوت ميل" مع البيانات عندما يقوم المستخدم بإعادة ضبط كلمة السر.
وأدرك القراصنة أنه يمكن من خلال استخدام إضافة معينة بمتصفح "فايرفوكس" التلاعب مع بيانات تنتقل من المستخدمين إلى خوادم "هوت ميل" والسيطرة على الحساب المستهدف.
ومع انتشار الخبر حول هذه الثغرة بدأ البعض يعرض سرقة الحسابات مقابل الحصول على أموال، فيما قام آخرون بنشر مقاطع فيديو على يوتيوب لحسابات أثناء محاولات السيطرة عليها.
ويعلم المستخدمون بتعرض حساباتهم عندما يجدون أنفسهم عاجزين عن الوصول إلى حساباتهم، في حين لم تفصح الشركة عن عدد الحسابات التي تم اختراقها.
واستطاعت شركة "مايكروسوف" إصلاح الثغرة، وقامت بتحديث الموقع لسدها بعدما أوقفت مبدئياً استرجاع كلمة المرور عن طريق إعادة تعيينها.
كما أصدرت الشركة بيانا حول عملية إصلاح الثغرة، وأوضحت أنه لن يحتاج المشترك إلى القيام بإجراءات إضافية.
ويعد موقع "هوت ميل" أكبر خدمة بريد إلكتروني حيث يبلغ عدد المستخدمين نحو 350 مليون مستخدم.