Du fait du fonctionnement purement déclaratif du DNS, on sait qu’il est impossible de garantir l’identité des utilisateurs de webmails . Pour autant, les hébergeurs prétendaient jusqu’à présent éviter que des pirates puissent adresser leurs (millions de) spams à partir de ces webmails. Pour cela les éditeurs ont mis au point un stratagème astucieux permettant de vérifier qu’un envoi d’email est bien réalisé par un humain et non par un logiciel. 

Ce stratagème - appelé CAPTCHA - consiste à demander à l’émetteur d’entrer dans une zone de saisie, un texte ou une série de caractères affichés à l’écran sous forme d’images de tailles et de positions très variables, que seul un cerveau humain peut interprèter. A ce jour aucun logiciel de reconnaissance d’image n’etait assez précis pour identifier correctement un tel texte !!
Et bien cette barrière là vient aussi de tomber.
Dans un article très documenté Websense explique que dans 30 à 35% des cas les logiciels pirates réussissent à passer la barrière de défense du Captcha de Microsoft Windows Live Mail

Ce qui est remarquable est que les hackers ne cherchent pas à utiliser des comptes mail existants, - donc vous ne courrez plus le risque que votre adresse mail usurpée soit bloquée par les antispams- Au contraire le principe des hacking ets de créer - automatiquement - des comptes bidons. Avec un taux de réussite époustouflant de 1 compte crée toute les 3 tentatives!!.Ainsi les pirates peuvent-ils se doter de milliers voire de millions de fausses adresses mails leur permettant de spammer à la volée via Windows Live Mail ( qui est le successeur de Hotmail). 

Avec 3 bénéfices énormes :

  1. On peut ouvrir librement des comptes (la seule limite étant les homonymes selon la vieille loi d’airain du DNS : premier arrivé = seul servi)
  2. les spams sont émis depuis le domaine de Microsoft donc fort peu de chance d’être mis en quarantaine par les anti-spams
  3. Il est très très difficile de repérer les comptes spammés parmi les millions de comptes hébergés.

En conclusion du post Websense lance un énorme pavé dans la marre: 
Rien n’empèche les pirates d’utiliser les adresses fictives crées sous Windows Live Mail pour lancer toutes sortes d’attaques sur des sites sociaux de Microsoft Live comme Live Messenger. Et à mon humble avis si ces attaques peuvent affecter Windows Live les autres grands réseaux sociaux à la mode ne sont pas à l’abri.

Décidemment, il devient de plus en plus urgent d’installer l’Internet de la Confiance grâce à des solutions basées sur l’Attribution de Domiciles Numériques Sécurisés.