قد يكون مستخدمو Facebook الذين يقومون بتسجيل الدخول باستخدام Hotmail وخدمات البريد الإلكتروني الأخرى المستندة إلى الويب عرضة لعمليات اختطاف الحساب، وذلك بسبب وجود ثغرة تتعلق بالعناوين منتهية الصلاحية.
تقوم Microsoft بإلغاء تنشيط حسابات Hotmail غير المستخدمة بعد 270 يومًا من عدم النشاط، وإعادة تعيين العناوين لأي مستخدم جديد يطلبها بعد فترة زمنية معينة.
يمكن بعد ذلك استخدام عناوين البريد الإلكتروني هذه لإعادة تعيين كلمات المرور وتسجيل الدخول إلى مواقع أخرى - مثل Facebook - مما يسمح للمهاجمين بالتحكم في الملفات الشخصية.
بحث من جامعة روتجرز ومقرها نيوجيرسي، لوحظ بواسطه سياسة إلغاء تنشيط حساب Microsoft
لقد أوقفت شركة Microsoft خدمة Hotmail، وحوّلت المستخدمين إلى موقع Outlook.com الجديد. ولكن نظرًا لأن Outlook.com يعتمد أيضًا على الويب ويدير نفس سياسة إلغاء تنشيط الحساب، فقد يظل ذلك يترك المستخدمين عرضة للهجوم.
يبدو أن Gmail أقل عرضة للخطر لأنه لا يسمح للمستخدمين الجدد بطلب العناوين المستخدمة سابقًا.
"تنشأ المشكلة من حقيقة أن خصوصية حساب المستخدم على الشبكة الاجتماعية عبر الإنترنت تعتمد على خصوصية حساب البريد الإلكتروني الخاص به. وقال الباحثون: بمجرد أن يفقد المستخدم أحدهما، فإنه يمكن أن يفقد الآخر أيضًا.
ادعى Facebook أن الثغرة الأمنية كانت مسؤولية Microsoft ونصح المستخدمين بالتأكد من أن عناوينهم نشطة ومحدثة. وأشارت الشركة إلى أن هناك خيارات أخرى لاسترداد الحساب متاحة إذا كان المستخدمون قلقين بشأن إعادة تعيين كلمات المرور عبر البريد الإلكتروني، مثل الرسائل النصية القصيرة أو تعيين أصدقاء موثوق بهم.
"هذه ليست مشكلة أمنية في الفيسبوك - هذه ثغرة أمنية لا تنطبق إلا على عدد صغير من المستخدمين قال الأشخاص الذين لم يقوموا بتحديث عنوان بريدهم الإلكتروني في Hotmail المرتبط بحسابهم على Facebook المتحدث الرسمي. "ليس هناك ما هو أكثر أهمية بالنسبة لنا من سلامة وأمن الأشخاص على فيسبوك. نحن نشجع الأشخاص على التأكد من أن عنوان البريد الإلكتروني المرتبط بحسابهم على Facebook محدث وآمن. نحن نعمل باستمرار على إنشاء وإصدار ميزات أمان جديدة – بدءًا من إشعارات تسجيل الدخول وحتى كلمات المرور التي تستخدم لمرة واحدة، ونشجع استخدامها.
لم تستجب Microsoft لطلب التعليق.
