Пользователи Facebook, которые входят в систему с помощью Hotmail и других веб-служб электронной почты, могут быть уязвимы для взлома учетных записей из-за лазейки, связанной с адресами с истекшим сроком действия.
Microsoft деактивирует неиспользуемые учетные записи Hotmail после 270 дней бездействия, переназначая адреса любому новому пользователю, который запрашивает их через определенный период времени.
Эти адреса электронной почты затем можно использовать для сброса паролей и входа на другие сайты, такие как Facebook, что потенциально позволяет злоумышленникам получить контроль над профилями.
Исследования Университета Рутгерса в Нью-Джерси, отмечено Политика деактивации учетной записи Microsoft
Microsoft прекратила использование Hotmail, переведя пользователей на новый Outlook.com. Но поскольку Outlook.com также работает в Интернете и использует ту же политику деактивации учетных записей, это все равно может сделать пользователей уязвимыми для атак.
Gmail кажется менее уязвимым, поскольку не позволяет новым пользователям запрашивать ранее использованные адреса.
«Проблема возникает из-за того, что конфиденциальность учетной записи пользователя в социальной сети зависит от конфиденциальности его учетной записи электронной почты. Как только пользователь потеряет одно, он может потерять и другое», — говорят исследователи.
Facebook заявил, что ответственность за уязвимость лежит на Microsoft, и посоветовал пользователям убедиться, что их адреса активны и актуальны. Фирма отметила, что существуют и другие варианты восстановления учетной записи, если пользователи обеспокоены сбросом паролей по электронной почте, например, SMS или назначение доверенных друзей.
«Это не проблема безопасности Facebook — это уязвимость, которая применима только к небольшому числу пользователей. люди, которые не обновили свой адрес электронной почты Hotmail, привязанный к их учетной записи Facebook», — сказал представитель. «Для нас нет ничего более важного, чем безопасность и защищенность людей на Facebook. Мы рекомендуем людям убедиться, что адрес электронной почты, связанный с их учетной записью Facebook, актуален и безопасен. Мы постоянно создаем и выпускаем новые функции безопасности — от уведомлений о входе в систему до одноразовых паролей, и поощряем их использование».
Microsoft не ответила на запрос о комментариях.
