Original-URL des Artikels: https://www.golem.de/9908/4296.html    Veröffentlicht: 30.08.1999 15:30    Kurz-URL: https://glm.io/4296

Sicherheitsloch: Hotmail-Mails für jeden lesbar

Login-Screenshot
Login-Screenshot
Auf einem schwedischen Server wurde ein Script ausgemacht, mit dem jeder auf x-beliebige Microsoft Hotmail Accounts zugreifen kann, wie Snafu berichtet.

Mit dem ominösen Script läßt sich die MSN-Hotmail-Post nicht nur lesen, sondern auch schreiben und löschen. Der Eindringling erhält, ohne das Paßwort des Opfers zu kennen, Zugriff auf dessen Mails über das ganz normale Hotmail-Interface.

Den Golem Network News liegt die URL des schwedischen Servers und der Scriptcode vor, doch bevor Microsoft nicht Maßnahmen zum Schutz seiner Mitglieder und dessen Privatsphäre getroffen hat, werden keine Informationen veröffentlicht, die es Dritten erlauben könnten, selbst strafbare Handlungen vorzunehmen. Microsoft wurde von Golem auf das Problem aufmerksam gemacht. Das Ausspähen fremder Daten ist strafbar.

In unseren Versuchen haben wir eigens angelegte Accounts bei Hotmail gehackt, wie unsere Screenshots zeigen.

Update: Mittlerweile hat Microsoft offenbar den Hotmail-Server zeitweise vom Netz genommen.  (ad)


© 1997–2020 Golem.de, https://www.golem.de/