Microsoft dicht beveiligingslek Hotmail

Microsoft heeft een vorige week ontdekt lek in zijn webdienst Hotmail kunnen dichten. Dat heeft het bedrijf dinsdag bekendgemaakt. Door de beveiligingsfout waren kwaadwillenden in staat de elektronische post van andere Hotmail-gebruikers te lezen.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Het probleem bij Hotmail kwam vorige week aan het licht. Root-Core, een website voor beveiligingsexperts en hackers, publiceerde toen bijzonderheden. Microsoft erkende het bestaan van het lek afgelopen maandag, maar bagatelliseerde meteen de gevaren. Om misbruik te kunnen maken van het lek moest een eventuele aanvaller beschikken over de gebruikersnaam, het tijdstip van ontvangst van de te onderscheppen e-mail en een willekeurig getal van twee cijfers. Voor het kraken van andermans mailtjes zou de aanvaller dan per minuut zesduizend cijfercombinaties moeten uitproberen. Als alleen het uur van ontvangst bekend was, ging het om 360.000 mogelijkheden. Root-Core publiceerde op zijn site softwaregereedschap om het 'scannen' van getallen te automatiseren, maar het is niet duidelijk in hoeverre Hotmail dit giswerk zou hebben gedetecteerd en geblokkeerd. (gke)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Microsoft dicht beveiligingslek Hotmail

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: