Hopp til navigasjon Hopp til innhold

Stjal Hotmail passord

OSLO: Microsofts hevder å ha lappet feilen som stopper et JavaSkript som stjal passord fra flere brukere. Microsoft vil herved advare alle Hotmail-brukere fra å åpne ukjente epost vedlegg.

spinning e-mail
Den populære gratis e-posttjenesten til Microsoft, som rommer mer enn 30 millioner brukere er igjen blitt offer for hackere. Dette er imidlertid første tilfellet hvor brukere faktisk mistet passordene.

Trojansk
– Vi er ikke kjent med noen tidligere tilfeller hvor passord stjålet på denne måten, sa produktansvarlig Laura Norman i Hotmail til Cnet.

Det dreier seg om et «program» i e-postvedlegg, som starter et skript som gjennomfører et passordbytte – som så stenger Hotmail-brukeren ute og gir hackeren tilgang til kontoen.

Ingen detaljer
Hotmail ville ikke opplyse i detalj om mekanikken i skriptet, eller hvordan feilen skal ha blitt rettet opp. Hotmail vil øke sin innsats for å advare brukere over risikoen om å åpne e-postvedlegg.

– Vi vil oppfordre folk til å bare åpne vedlegg fra pålitelige kilder, sier produktansvarlig Laura Norman til Cnet.

Java
JavaScript er utviklet av Netscape for å lage pop-up-reklame og andre tjenester som ikke krever interaktivitet. JavaScript er ikke relatert til Java, Sun Microsystems’ platformsuavhengige programmeringsspråk.

Hackernes hjemmeside som er en gratistjeneste driftet av Tripod, som eies Lycos-portalen. Tripod var i følge Microsoft behjelpelig med å avsløre synderne.