Microsoft ha tenido una respuesta rápida ante un importante problema de seguridad en su servicio. Un grupo de hackers consiguieron detectar un problema en el sistema de restablecimiento de contraseñas de Hotmail que permitía cambiar el password de las cuentas. Con este sistema, los ciberdelincuentes podían acceder a las cuentas de los usuarios y cambiar su contraseña, con lo que conseguían sus datos y evitaban a los usuarios el uso de sus cuentas.
El problema de seguridad estaba relacionado con el sistema de restablecimiento de la contraseña. Los hackers podían solicitar el restablecimiento de las contraseñas sin ser los propietarios de las cuentas.
La voz de alarma sobre esta práctica se daba después de que los cibercriminales ofrecieron sus servicios en distintos foros. Los hackers pedían 20 dólares a los internautas a cambio de acceder a una cuenta de Hotmail. Según la BBC, en algunos de los anuncios publicados por los hackers llegaban a exponer el método de acceso a las cuentas, por lo que el problema se agravaba.
Microsoft reaccionó a tiempo y solucionó el problema reforzando la seguridad de Hotmail. La compañía ha resuelto el problema del restablecimiento de contraseñas, haciendo que sea imposible acceder de forma no autorizada. La solución de la compañía llegó justo antes de que los cibercriminales pudiesen vulnerar una lista de 13 millones de direcciones que aseguraban que estaba en su poder.
Pese a la premura de Microsoft, la compañía ha comentado que es posible que algunas cuentas hayan sido comprometidas. Para comprobar si las cuentas han sido vulneradas, los usuarios solo tienen que intentar acceder con su contraseña habitual. En caso de que el sistema indique que la contraseña es errónea podría significar que los hackers han cambiado el password.