Hotmail ne badine pas avec le spam et fait des victimes innocentes

 

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Période d'essai gratuite de 15 jours

Le site israélien Maariv International s'est livré à une expérience qui a démontré la réactivité de la messagerie Hotmail de Microsoft, mais avec des résultats pour le moins inquiétants…

Les journalistes de Maariv ont commencé par tenter de tromper MSN en émettant à partir d'un fournisseur d'accès israélien des e-mails 'spoofés', c'est-à-dire qui détournent une adresse Hotmail afin de profiter des services de Microsoft.

Après transfert d'une copie du message original au support technique de MSN - qui héberge à l'équipe 'spam abuse' - à l'aide d'une autre adresse Hotmail, les comptes spoofés ont été fermés en moins de 24 heures.

 

Mesures pour le moins expéditives - Seconde expérience, l'équipe a créé un nouveau compte Hotmail, mais n'a envoyé aucun message. Même démarche de délation contre le compte en prenant soin de copier une entête d'un véritable email spammé reçu quelques temps auparavant.

Et là, mauvaise surprise, le compte est fermé tout aussi rapidement. Les équipes de MSN n'ont même pas pris le temps de vérifier si l'utilisation du compte semblait abusive (il suffit pourtant simplement de vérifier l'occupation de la bande passante).

Dans sa précipitation à lutter contre le spam, Microsoft passe parfois par des raccourcis dangereux. Ainsi en exploitant un biais somme toute facile, n'importe qui peut demander à Hotmail de fermer un compte…

Une démarche qui pourrait se révéler encore plus abusive que le spam lui-même, car là ou ce dernier est aveugle quant à ses victimes, la délation touche des innocents ciblés, dont le seul tord aura été d'avoir des ennemis, ou d'avoir croisé des plaisantins. Ils se retrouveront avec un unique message lors des tentatives ultérieures de connexion sur le compte : "Account Closed. Access Denied".

Par Yves Grandmontagne (Le 24 Juin 2004 / Silicon.fr)     
 

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits