Une faille permettait de pirater n’importe quel compte Hotmail

Microsoft a corrigé une faille dans sa messagerie en ligne Hotmail qui permettait à des personnes mal intentionnées de prendre le contrôle de n’importe quel compte Hotmail.

Il suffisait pour exploiter cette faille de modifier légèrement la requête HTTP envoyée au serveur lors d’une demande de réinitialisation de mot de passe (dans le cas d’un oubli)

Certains ont exploité massivement la faille et offraient des services de piratage de comptes Hotmail au prix de 20$…