L’outil exploite apparemment une faille dans le service de webmail qui permet aux utilisateurs de deviner les numéros de messages des comptes des autres. Bien que lente, la méthode peut être rapidement efficace et le développement d’un outil GUI, Hobo, rend le piratage de Hotmail encore plus facile.
Une fois connecté à votre compte Hotmail, l’URL affiche un numéro de message correspondant à celui que vous consultez ainsi que votre nom d’utilisateur. En les manipulant, il est possible de tomber sur une combinaison nom d’utilisateur / numéro de message existante. Ceci permet de consulter, mais pas de modifier, les messages des autres. Hobo ne fait que simplifier la tâche qui consiste à exploiter les adresses manuellement. Il ne tombe sur les bonnes combinaisons que de temps en temps mais promet des heures d’entraînement aux « script kiddies » et aux curieux de la technique. Microsoft est au courant de la faille et ne devrait pas tarder à la corriger.
Une description détaillée de la méthode se trouve à cette adresse, et le scanner est disponible ici.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…