Hlavní navigace

Hotmail byl hacknut?

Tomáš Krause

Ne tak docela, jen byl otevřen pro kohokoliv :). Náš dvorní GIMPolog :) nás upozornil na zajímavé věci, které se v minulých dnech děly s populární freemailovou službou Hotmail.

Takže nejprve stručná zpráva od Jakuba:

Uzivatele freemail sluzby pod kridly Microsoftu, Hotmail, jiste prilis nepotesilo, kdyz k jejich postovnim uctum dnes mohl pristoupit kdokoli bez znalosti pristupoveho hesla. Proti spekulacim, ze slo o programatorskou chybu hovori fakt, ze server jednu chvili odpovidal „Microsoft rules.“. Mluvci Microsoftu vse okomentoval „I have no idea“. Coz charakterizuje i mnoho vyvojaru MS.

Kratičkou zprávu o problému přinesl Slashdot pod titulkem ‚Hotmail Cracked Badly‘, horší pak bylo (samozřejmě pro Micros$oft), že o problémech Hotmailu informovalo i CNN a tak se naplno provalilo, že k miliónům účtů se dalo dostat bez znalosti hesla a vaší poštou si mohl listovat kdo chtěl. Jednoduše šlo o to, že na některých stránkách (například na této) stačilo zadat (rozuměj přepsat v URL login=UCET na login=nejaky_ac­count) jméno účtu bez (!) hesla a mohli jste si vesele číst cizí poštu.Takže pokud jste v minulých dnech posílali nebo přijímali přes Hotmail nějakou důležitou poštu, která nebyla určena zrovna pro každé oči, doporučoval bych vám se zařídit tak, aby tyto údaje už nebyly k ničemu použitelné – jistota je jistota.

A jestli už nedočkavě ťukáte do prohlížeče adresu Hotmailu a chystáte se pročíst poštu svého šéfa (kolegy, nevěrné manželky, milenky…), tak vězte, že zbytečně. Díra je zazáplatována. Ale červík pochybnosti hlodá. Kdeže to máte svůj e-mailový účet? Není nakonec jistější obětovat pár korun a zřídit si opravdový e-mail? Neříkám sice, že placený mail se nedá nabořit, ale přeci jen, není tak na ráně.

Když se Hotmail ocitl pod křídly Micro$oftu, tak se ihned vyrojilo spousty narážek na sestupnou kvalitu, ale bylo to přeci jen bráno spíše jako součást známé ‚obliby‘ všeho co je spojené s M$. Že by se teď ukazovalo, že na tom něco pravdy bylo?

BTW: Pokud se nepletu, tak se mluvilo o převodu Hotmailu na Windows NT (nebo na nich dokonce nějaký čas běžel?). Teď jsem to pro zajímavost zkusil a servery hlásí Apache/1.3.6 (UNIX).

Našli jste v článku chybu?