20 dollárért "törtek" Hotmail account-okat

A hírek szerint egy "hacker" azt ígérte az egyik fórumban, hogy 20 dollárért cserébe bármely Hotmail fiókba betör 1 percen belül. Állítólag állta is a szavát. Valamelyik biztonsági fórumon jutott hozzá olyan Hotmail sebezhetőség információhoz, amely lehetővé tette számára tetszőleges fiókok jelszavának megváltoztatását. Több felhasználó fiókjához fértek így hozzá. Ezen kívül állítólag arra is felhasználták a sebezhetőséget, hogy vonzó, rövid e-mail címekhez tartozó fiókokat - pl. xxx@ - ellopjanak és azokat más tulajdonoshoz rendeljék hozzá.
A sebezhetőséget Benjamin Kunz Mejri biztonsági szakértő is felfedezte és arról április 20-án értesítette a Microsoft-ot. A redmondi vállalat április 21-én javította a hibát, amelynek részletei elolvashatók itt.

Hozzászólások

A H Security linkelt cikkében szerintem rosszul szerepel a vendor értesítésének időpontja:

"Kunz Mejri added that he notified Microsoft on 6 April, and that the company fixed the problem on 21 April."

Az advisory szerint április 20-án értesítették a Microsoft-ot:


2012-04-20:	Vendor Notification by VoIP Conference
2012-04-20:	Vendor Response/Feedback
2012-04-21:	Vendor Fix/Patch

A cikket ennek megfelelően javítottam.

--
trey @ gépház

"hogy 20 dollárért cserébe bármely Hotmail fiókba betör 1 percen belül. Állítólag állta is a szavát"

:O

Azért ilyen ordas hibát elkövetni komolyan mondom már történelem könyvekbe illő
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..