Takže nejprve stručná zpráva od Jakuba:
Uzivatele freemail sluzby pod kridly Microsoftu, Hotmail, jiste prilis nepotesilo, kdyz k jejich postovnim uctum dnes mohl pristoupit kdokoli bez znalosti pristupoveho hesla. Proti spekulacim, ze slo o programatorskou chybu hovori fakt, ze server jednu chvili odpovidal „Microsoft rules.“. Mluvci Microsoftu vse okomentoval „I have no idea“. Coz charakterizuje i mnoho vyvojaru MS.
Kratičkou zprávu o problému přinesl Slashdot pod titulkem ‚Hotmail Cracked Badly‘, horší pak bylo (samozřejmě pro Micros$oft), že o problémech Hotmailu informovalo i CNN a tak se naplno provalilo, že k miliónům účtů se dalo dostat bez znalosti hesla a vaší poštou si mohl listovat kdo chtěl. Jednoduše šlo o to, že na některých stránkách (například na této) stačilo zadat (rozuměj přepsat v URL login=UCET na login=nejaky_account) jméno účtu bez (!) hesla a mohli jste si vesele číst cizí poštu.Takže pokud jste v minulých dnech posílali nebo přijímali přes Hotmail nějakou důležitou poštu, která nebyla určena zrovna pro každé oči, doporučoval bych vám se zařídit tak, aby tyto údaje už nebyly k ničemu použitelné – jistota je jistota.
A jestli už nedočkavě ťukáte do prohlížeče adresu Hotmailu a chystáte se pročíst poštu svého šéfa (kolegy, nevěrné manželky, milenky…), tak vězte, že zbytečně. Díra je zazáplatována. Ale červík pochybnosti hlodá. Kdeže to máte svůj e-mailový účet? Není nakonec jistější obětovat pár korun a zřídit si opravdový e-mail? Neříkám sice, že placený mail se nedá nabořit, ale přeci jen, není tak na ráně.
Když se Hotmail ocitl pod křídly Micro$oftu, tak se ihned vyrojilo spousty narážek na sestupnou kvalitu, ale bylo to přeci jen bráno spíše jako součást známé ‚obliby‘ všeho co je spojené s M$. Že by se teď ukazovalo, že na tom něco pravdy bylo?
BTW: Pokud se nepletu, tak se mluvilo o převodu Hotmailu na Windows NT (nebo na nich dokonce nějaký čas běžel?). Teď jsem to pro zajímavost zkusil a servery hlásí Apache/1.3.6 (UNIX).