Netzpolitik
Microsoft schließt Hotmail-Sicherheitslücke
Unberechtigte User konnten in E-Mails einsehen
Microsoft hat eine Sicherheitslücke in seinem Hotmail-Service geschlossen, der es Angreifer erlaubte die E-Mails anderer User zu lesen. Die Sicherheitslücke wurde von der Hackergruppe
Root-Core
entdeckt. Nach Ansicht von Microsoft wurde allerdings keine E-Mail von einer unberechtigten Person geöffnet.
Immer nur eine Mail
Wie der Webstandard
berichtete
benötigte der Angreifer nur den Benutzernamen für das Postfach und die korrekte ID-Nummer der Nachricht, um eine entsprechende URL zu erzeugen. Die ID-Nummer konnte allerdings nur erraten beziehungsweise durch eine Subroutine erzeugt werden. Allerdings ließ sich mit dieser Methode immer nur eine Mail öffnen und nicht den gesamten Inbox-Ordner einsehen. (pte)