Abo
  • Services:

Sicherheitsloch: Hotmail-Mails für jeden lesbar

Artikel veröffentlicht am ,

Login-Screenshot
Login-Screenshot
Auf einem schwedischen Server wurde ein Script ausgemacht, mit dem jeder auf x-beliebige Microsoft Hotmail Accounts zugreifen kann, wie Snafu berichtet.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Mit dem ominösen Script läßt sich die MSN-Hotmail-Post nicht nur lesen, sondern auch schreiben und löschen. Der Eindringling erhält, ohne das Paßwort des Opfers zu kennen, Zugriff auf dessen Mails über das ganz normale Hotmail-Interface.

Den Golem Network News liegt die URL des schwedischen Servers und der Scriptcode vor, doch bevor Microsoft nicht Maßnahmen zum Schutz seiner Mitglieder und dessen Privatsphäre getroffen hat, werden keine Informationen veröffentlicht, die es Dritten erlauben könnten, selbst strafbare Handlungen vorzunehmen. Microsoft wurde von Golem auf das Problem aufmerksam gemacht. Das Ausspähen fremder Daten ist strafbar.

In unseren Versuchen haben wir eigens angelegte Accounts bei Hotmail gehackt, wie unsere Screenshots zeigen.

Update: Mittlerweile hat Microsoft offenbar den Hotmail-Server zeitweise vom Netz genommen.



Anzeige
Top-Angebote
  1. (-80%) 5,99€
  2. 99,00€
  3. 139,00€
  4. 199,79€

Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /