Ondsinnede hackere utnyttet et svært stort hull i Microsofts e-post-tjeneste Hotmail.
Hacket kontoer på ett minutt
350 millioner surfere har en Hotmail-konto, så når hackere fant et hull som var svært enkelt å utnytte, og som ga dem tilgang til andres kontoer, begynte det å ta på hackerforum.
Hackerne tilbød å «hacke» kontoene for 20 dollar (litt over 100 kroner) ved å utnytte produktets passord-nullstillingsfunksjon.
Svært enkel hack
Etter nullstillingen av passordet var en smal sak for hackerne å misbruke tilbakestillings-funksjonen for å sette et nytt passord. Det eneste de behøvde å gjøre før Microsoft tettet hullet 20. april, var å endre en URL. Hullet ble oppdaget 6. april.
Annonse
– Vi har rettet problemet med nullstilling av passord på Hotmail. Brukerne er nå beskyttet, og behøver ikke gjøre noen ytterligere grep, forklarte Microsoft til IDG News.
Kilder:
IDG.se
NetworkWorld
Annonse