L’outil exploite apparemment une faille dans le service de webmail qui permet aux utilisateurs de deviner les numéros de messages des comptes des autres. Bien que lente, la méthode peut être rapidement efficace et le développement d’un outil GUI, Hobo, rend le piratage de Hotmail encore plus facile.
Une fois connecté à votre compte Hotmail, l’URL affiche un numéro de message correspondant à celui que vous consultez ainsi que votre nom d’utilisateur. En les manipulant, il est possible de tomber sur une combinaison nom d’utilisateur / numéro de message existante. Ceci permet de consulter, mais pas de modifier, les messages des autres. Hobo ne fait que simplifier la tâche qui consiste à exploiter les adresses manuellement. Il ne tombe sur les bonnes combinaisons que de temps en temps mais promet des heures d’entraînement aux « script kiddies » et aux curieux de la technique. Microsoft est au courant de la faille et ne devrait pas tarder à la corriger.
Une description détaillée de la méthode se trouve à cette adresse, et le scanner est disponible ici.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…