Root-core.com vient de révéler une énorme faille de sécurité chez Hotmail, la plus utilisée des messageries gratuites dans le monde.
Des p’tits trous, des p’tits trous, toujours des p’tits trous... En l’occurrence, c’est un gros trou qu’un collectif de hackers vient de trouver chez Hotmail, le plus gros fournisseur mondial de courrier électronique gratuit - 110 millions de comptes actifs. En appliquant la formule magique expliquée sur root-core.com, il était possible de consulter le courrier de n’importe quel compte hotmail. Le problème venait de la ligne de commande qui "appelle" le mail qu’un utilisateur veut afficher à l’écran. En prenant n’importe quel compte Hotmail, et en modifiant l’identifiant dans cette ligne de commande, on pouvait contourner le contrôle par mot de passe. Mais il fallait néanmoins prendre son courage à deux mains, puisque cette méthode se référait à un numéro de message en particulier. Pour le lire, il fallait donc connaître son numéro, et modifier la ligne de commande en conséquence.
Trois jours pour réparer
À la main, retrouver le numéro, qui comporte neuf chiffres, relevait de la mission impossible. En revanche, root-core.com mettait à disposition des internautes curieux un petit scanner en téléchargement libre, qui permettait d’essayer des milliers de combinaisons possibles. À partir de là, n’importe quel internaute possédant un compte chez Hotmail avait des raisons de s’inquiéter. L’un des découvreurs de la faille incitait même l’internaute à tenter l’expérience sur sa propre boîte aux lettres. Et, oh ! stupeur, sa trouvaille fonctionnait à merveille. "Hotmail a été prévenu il y a trois jours, précisait le hacker dans un tutorial. En conséquence, cette faille ne sera sans doute pas longtemps exploitable." Avant d’ajouter, hier soir : "D’après ce que je vois, Hotmail a réparé la faille." Il n’était que temps.