Microsoft đã phải tạm ngưng hoạt động của trang web MSN nổi tiếng vào cuối tuần qua, sau khi phát hiện một lỗi bảo mật có thể có thể cho phép kẻ tấn công chui vào tài khoản hòm thư Hotmail.

Vào thứ hai 6/6, đại diện của Microsoft cho biết rằng trang web http://ilovemessenger.msn.com trực thuộc MSN có tồn tại một lỗ hổng bảo mật có thể tạo điều kiện cho kẻ tấn công xâm nhập vào MSN. Microsoft cho biết rằng một kẻ tấn công nào đó có thể sử dụng lỗi bảo mật này để thu thập được các “cookie” từ người dùng Hotmail để dụ dỗ người dùng nhắp vào một địa chỉ URL nào đó dẫn đến những trang web đầy mã độc có thể “moi” được các thông tin từ tài khoản Hotmail. Cookie là những file có dung lượng khá nhỏ nhưng lại chứa một số dữ liệu liên quan đến người dùng.

Microsoft đã thừa nhận rằng lỗi bảo mật của Hotmail đã chính thức được phát hiện sau khi anh Alex de Vries, lập trình viên người Hà Lan, đã công khai hóa lỗi này trên trang web Net-Force chuyên về bảo mật.

Lỗ hổng bảo mật này là một lỗi lập trình xuất hiện trong quá trình thiết kế trang web chứ không phải là lỗi xuất phát từ các trình duyệt web, và lỗi này cũng đã được phát hiện từ hơn 5 năm trước đây. Microsoft nhận định đây là lỗi bảo mật thuộc dạng “nghiêm trọng”.

Microsoft cũng đã chính thức thông báo rằng người dùng Hotmail hiện nay đã không còn bị lỗi bảo mật trên đe dọa. Nhưng đáng tiếc rằng trang web “I Love Messenger” đã bị đình chỉ hoạt động vào buổi chiều thứ hai 6-6. Dịch vụ nhắn tin trực tuyến miễn phí của Microsoft cũng đã được kiểm tra kỹ lưỡng ngay khi lỗ hổng Hotmail được khắc phục.

Lỗi bảo mật xuất hiện trong MSN và Hotmail xuất hiện chỉ vài ngày sau khi trang web MSN Hàn Quốc bị hacker đột nhập. Những kẻ tấn công này đã âm thầm cài một phần mềm gián điệp vào MSN Hàn Quốc để ăn cắp những thông tin nhạy cảm của người lướt web.

Hotmail là một trong những dịch vụ e-mail miễn phí phổ biến nhất thế giới với 200 triệu tài khoản hiện đang hoạt động.

(Theo TTO)