Abo
  • Services:

Sicherheitsloch: Hotmail-Mails für jeden lesbar

Artikel veröffentlicht am ,

Login-Screenshot
Login-Screenshot
Auf einem schwedischen Server wurde ein Script ausgemacht, mit dem jeder auf x-beliebige Microsoft Hotmail Accounts zugreifen kann, wie Snafu berichtet.

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. INEOS Köln GmbH, Köln

Mit dem ominösen Script läßt sich die MSN-Hotmail-Post nicht nur lesen, sondern auch schreiben und löschen. Der Eindringling erhält, ohne das Paßwort des Opfers zu kennen, Zugriff auf dessen Mails über das ganz normale Hotmail-Interface.

Den Golem Network News liegt die URL des schwedischen Servers und der Scriptcode vor, doch bevor Microsoft nicht Maßnahmen zum Schutz seiner Mitglieder und dessen Privatsphäre getroffen hat, werden keine Informationen veröffentlicht, die es Dritten erlauben könnten, selbst strafbare Handlungen vorzunehmen. Microsoft wurde von Golem auf das Problem aufmerksam gemacht. Das Ausspähen fremder Daten ist strafbar.

In unseren Versuchen haben wir eigens angelegte Accounts bei Hotmail gehackt, wie unsere Screenshots zeigen.

Update: Mittlerweile hat Microsoft offenbar den Hotmail-Server zeitweise vom Netz genommen.



Anzeige
Spiele-Angebote
  1. (-68%) 8,99€
  2. 19,99€
  3. 59,99€
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /