Jedes Hotmail-Konto für 20 Dollar knacken lassen

Microsoft, Mail, Hotmail Bildquelle: Microsoft
Ein namentlich nicht bekannter Nutzer eines Untergrund-Forums veröffentlichte kürzlich ein außergewöhnliches Angebot. Innerhalb von wenigen Minuten will er jedes Kennwort eines beliebigen Hotmail-Kontos zurücksetzen können, hieß es. Für diese Dienste verlangte der Nutzer 20 US-Dollar. Laut einem Bericht von 'whitec0de' verbreitete sich diese Angriffsmöglichkeit wie ein Lauffeuer im Untergrund. Interessant ist diese Möglichkeit für virtuelle Angreifer unter anderem wegen der Verknüpfung der E-Mail-Adresse an Bezahldiensten wie beispielsweise PayPal.

Ausnutzen lässt sich die Schwachstelle im Hinblick auf den E-Mail-Dienst Hotmail auf recht einfache Weise mit einer Firefox-Addon namens Tamper Data. Im Wesentlichen ist es damit möglich, die ausgehenden HTTP-Anfragen in Echtzeit zu manipulieren und so die E-Mailadresse, an die das neue Kennwort gesendet wird, zu ändern.

Die Betreiber von Hotmail machte man kurze Zeit nachdem diese Schwachstelle bekannt wurde, auf die angesprochene Problematik aufmerksam. Eine temporäre Lösung des Problems wurde dann am 20. April eingespielt. Sollten solche Versuche unternommen werden, zeigt sich inzwischen nur noch eine Fehlerseite. Microsoft, Mail, Hotmail Microsoft, Mail, Hotmail Microsoft
Mehr zum Thema: Outlook.com
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr Acer Aspire E5-771G-34NL 43,9 cm (17,3 Zoll HD+) Notebook (Intel Core i3-4005U, 1,7GHz, 8GB RAM, 500GB HDD, Nvidia GeForce 840M, DVD, Win 8.1)
Acer Aspire E5-771G-34NL 43,9 cm (17,3 Zoll HD+) Notebook (Intel Core i3-4005U, 1,7GHz, 8GB RAM, 500GB HDD, Nvidia GeForce 840M, DVD, Win 8.1)
Original Amazon-Preis
629
Im Preisvergleich ab
599
Blitzangebot-Preis
549
Ersparnis zu Amazon 13% oder 80

Tipp einsenden