Jedes Hotmail-Konto für 20 Dollar knacken lassen

Microsoft, Mail, Hotmail Bildquelle: Microsoft
Ein namentlich nicht bekannter Nutzer eines Untergrund-Forums veröffentlichte kürzlich ein außergewöhnliches Angebot. Innerhalb von wenigen Minuten will er jedes Kennwort eines beliebigen Hotmail-Kontos zurücksetzen können, hieß es. Für diese Dienste verlangte der Nutzer 20 US-Dollar. Laut einem Bericht von 'whitec0de' verbreitete sich diese Angriffsmöglichkeit wie ein Lauffeuer im Untergrund. Interessant ist diese Möglichkeit für virtuelle Angreifer unter anderem wegen der Verknüpfung der E-Mail-Adresse an Bezahldiensten wie beispielsweise PayPal.

Ausnutzen lässt sich die Schwachstelle im Hinblick auf den E-Mail-Dienst Hotmail auf recht einfache Weise mit einer Firefox-Addon namens Tamper Data. Im Wesentlichen ist es damit möglich, die ausgehenden HTTP-Anfragen in Echtzeit zu manipulieren und so die E-Mailadresse, an die das neue Kennwort gesendet wird, zu ändern.

Die Betreiber von Hotmail machte man kurze Zeit nachdem diese Schwachstelle bekannt wurde, auf die angesprochene Problematik aufmerksam. Eine temporäre Lösung des Problems wurde dann am 20. April eingespielt. Sollten solche Versuche unternommen werden, zeigt sich inzwischen nur noch eine Fehlerseite. Microsoft, Mail, Hotmail Microsoft, Mail, Hotmail Microsoft
Mehr zum Thema: Outlook.com
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:30 Uhr Sony 5.1-Kanal Soundbar mit 600W Ausgangsleistung, NFC
Sony 5.1-Kanal Soundbar mit 600W Ausgangsleistung, NFC
Original Amazon-Preis
205,25
Im Preisvergleich ab
205,24
Blitzangebot-Preis
179,00
Ersparnis zu Amazon 13% oder 26,25

Tipp einsenden