Con un messaggio su Twitter Microsoft ha comunicato di aver corretto un pericoloso bug presente in Hotmail, che consentiva agli hacker di reimpostare la password da remoto e prendere possesso degli account. La notizia della vulnerabilità si era rapidamente diffusa nella comunità hacker e venivano addirittura offerti 20 dollari per ogni account violato.

La falla, scoperta da un hacker dell’Arabia Saudita, veniva sfruttata facilmente utilizzando un’estensione di Firefox denominata Tamper Data, un add-on che intercettava le richieste HTTP in uscita dal browser e consentiva di modificare i dati al volo. Se un account veniva violato, questo non era più accessibile in quanto la password d’accesso era stata modificata. Microsoft, una volta informata della vulnerabilità, ha provveduto immediatamente a correggere la falla.