Microsofts Live Hotmail gehackt

De kwestie werd aan het licht gebracht door Trend Micro. Een Taiwanese medewerker ontving op 12 mei een verdacht mailtje, zogenaamd van Facebook. Dat mailtje meldde – in het Chinees - dat iemand zijn Facebook-account vanaf een ongebruikelijke locatie had geopend.

Redactie AG ConnectMeer van deze auteur

Bij nadere analyse bleek dat mailtje een verborgen script te bevatten dat de Hotmail-server de opdracht gaf de e-mailberichten naar een bepaald e-mailadres te sturen. Daarvoor hoefde het mailtje niet eens geopend te worden; het bekijken in de ‘preview-mode’ volstond om het script tot uitvoer te brengen.

Eén van de meest gemaakte programmeerfouten
De hackmogelijkheid ontstond door een cross site scripting-fout in Microsofts webmail-dienst. Dat is een sinds jaar en dag bekende fout die hoog scoort op de top 25 programmeerfouten die het Sans Institute jaarlijks publiceert. Trend Micro stelde Microsoft daar direct van op de hoogte; dat had vervolgens nog een week nodig om het lek te dichten.

Zeker enkele duizenden Hotmail-gebruikers zijn slachtoffer geworden van de hack, stelt Trend Micro. Maar mogelijk zijn het er meer; het is onduidelijk hoe lang het lek in Live Hotmail al geëxploiteerd werd. Onduidelijk is ook wat de schade voor de getroffenen is. Dat hangt natuurlijk vooral ook af van de vraag, of hun mailtjes informatie bevatten die voor cybercriminelen bruikbaar is.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Cloud

PCI Cloud for the Edge en HPE: het beste van twee werelden

De concurrentie voorblijven? Ga voor future-proof IT met PCI Cloud for the Edge en HPE en ontdek de voordelen van een multi-cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee