free-lance para a Folha

Uma falha na segurança do serviço de e-mail gratuito Hotmail, comprado pela Microsoft no ano passado, permitiu que as mensagens de qualquer usuário do serviço fossem lidas sem a necessidade de senha.
A falha tornou possível o acesso à caixa postal dos assinantes e permitiu que os usuários lessem mensagens e enviassem e-mails assumindo a identidade do dono da conta.
O Hotmail tem cerca de 40 milhões de usuários. Por causa do incidente, o site ficou fora do ar por mais de uma hora no início da tarde de ontem. Depois, voltou a funcionar normalmente.
O acesso livre (sem senha) às contas de correio eletrônico do Hotmail podia ser feito por meio de dois sites na Internet, um no Reino Unido e outro na Suécia.
Segundo a Microsoft, o ataque foi feito por uma pessoa com conhecimentos específicos de linguagens avançadas de Internet. A empresa já colocou um dispositivo para evitar ataques similares.
Não foi a primeira falha de segurança nos serviços da Microsoft. No início deste mês, qualquer pessoa que tivesse acesso ao computador de um usuário do software de mensagem instantânea da empresa (MSN Messenger) poderia acessar a conta Hotmail.
Era só acionar a página de e-mail gratuito, clicar no botão "Parar" e acionar o comando "Exibir/Código-fonte". Entre outras informações, aparecia o nome do usuário e sua senha.
A falha de segurança encontrada no Hotmail não afetou outros serviços de e-mail gratuito ou de webmail, segundo especialistas em segurança na rede.


Texto Anterior: Guerra Fria justificou invasão indonésia
Índice