Hotmail也被黑了！

发布时间： 2011-6-02

今日微软Hotmail被报存在一个黑客可以轻易阅读和窃取邮箱用户电子邮件的漏洞。

此前，一名台湾Hotmail用户收到邮件称该用户的Facebook账户从异地登录，实际上这是一封欺诈邮件，邮件中包括黑客特别编写的代码。如果用户登录Hotmail账户，只要浏览这封邮件，黑客攻击就可以实现。此次攻击主要是由于微软网站上存在一个网页编程错误，被称为“跨站点脚本漏洞”。

电脑和互联网安全公司趋势科技（Trend Micro）近日表示：“这个脚本漏洞可以向Hotmail服务器发出请求，进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。”跨站点脚本漏洞在网页上很常见，但却很少应用于Hotmail这样应用广泛的网站攻击。虽然此次攻击范围并不广泛，但无法得知这一问题在被发现之前已经存在了多长时间。 趋势科技已将这一问题向微软反应。微软表示，该问题已经得到修复，目前尚不清楚有多少Hotmail用户受到此次攻击的影响。