Taloussanomat
Lue uutinen mobiilisivustolla

Hakkerit kauppasivat Hotmail-tilejä 15 euroa/kpl

Hotmail-haavoittuvuutta on käytetty hyväksi erityisen ahkerasti Saudi-Arabiassa ja Marokossa.

30.4.2012 09:10 Microsoftin Hotmail-sähköpostipalvelun huhtikuun alussa havaittu haavoittuvuus on korjattu nopeasti. Se mahdollisti käyttäjän sähköpostitilin kaappaamisen.

Ongelma koski salasanan uudistamista. Kun käyttäjä lähetti http-pyynnön uudesta salasanasta, kaappaaja sai pyynnön haltuunsa Firefoxin Tamper Data -lisäosalla ja pystyi muuttamaan sitä niin, että sai uuden salasanan haltuunsa.

Haavoittuvuutta on käytetty hyväksi jo jonkin aikaa.  Whitec0de-blogin mukaan verkkorikolliset ovat tarjonneet Hotmail-sähköpostitilin kaappaamista 15 euron kappalehintaan. Asiasta uutisoi muun muassa The Register.

Vulnerability-lab.comin raportin mukaan Microsoftille haavoittuvuudesta kerrottiin 20. huhtikuuta, ja korjaus valmistui seuraavana päivänä. Microsoft toi asian julkisuuteen torstaina. Hotmaililla on yli 360 miljoonaa käyttäjää.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (15)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Taas menee kräkkeri ja hakkeri sekaisin.
Anonyymi: Hakkeri 30.4.2012 9:38

Anonyymi
Maksaako Elopin hotmail-tili myös vain 15 euroa?
Anonyymi: Nimetön 30.4.2012 9:39

Anonyymi
Tämä "virhe palvelussa" ollut jo ainakin puoli vuotta.
Nyt siitä vasta kerrotaan. Hidasta toimintaa
Anonyymi: Nimetön 30.4.2012 10:34

Anonyymi
Kuka käyttää Hotlipsmailia muuhun kuin spämmilaatikkona?

Hotmail-osoitteen antaminen tekee aika retardin vaikutelman.
Anonyymi: Gmail on kehityksen 30.4.2012 10:53

Anonyymi
Gmail on kehityksen kärki

Kylläpä kärki on tylsistynyt nopeasti.
Anonyymi: Nimetön 30.4.2012 11:29

Anonyymi
Kuka käyttää Hotlipsmailia muuhun kuin spämmilaatikkona?

Hotmail-osoitteen antaminen tekee aika retardin vaikutelman.


Gmail kehityksen kärki? Yksityisyyden suojassako?
Anonyymi: Nimetön 30.4.2012 11:34

Anonyymi
Hotmail-osoitteen antaminen tekee aika retardin vaikutelman.

Minulla on Hotmail-tili =D
Anonyymi: StapioV 30.4.2012 11:49

Anonyymi
Ja tuonne Windows Live'n alle sitten Lumiankin ja muidenkin Windows Phonea käyttävien sähköpostitunnukset pitäisi laittaa vai ...
Anonyymi: J-P Laine 30.4.2012 13:08

Anonyymi
Jos jollakulla vielä wanha hotmail.com tili, niin kannatta vaihtaa LIVE.FI ja ohjata sinne ne vanhat postitkin. Tietoturvaa saa lisää pakottamalla salattu yhteys aina ja antamalla puhelinnumeron, jolloin tilille ei pääse, kuin omasta koneesta (ilman puhelinvarmennusta). Itse tosin käytän kertakäyttötunnuksia, jos kirjaudun julkisesta koneesta.

LIVE ON OLLUT MURTAMATON TÄHÄN ASTI (nimi muuttuu kohta windows account tjsp.)
Anonyymi: windows = paras tiet 30.4.2012 17:20

Anonyymi
Ja tuonne Windows Live'n alle sitten Lumiankin ja muidenkin Windows Phonea käyttävien sähköpostitunnukset pitäisi laittaa vai ...
Livessä on parempi roskapostisuodatin, kuin esim. Gmailissa ja kuten todettua Live on käytännössä paras tietoturvan kannalta nykypäivänä.
Anonyymi: mummot ne katiskoill 30.4.2012 17:25
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2011

Kolme vuotta sitten

Sonyn keksintö tekee sähköä paperista

20.12.2011 Sony on tutkinut kemiallista menetelmää, jolla paperista saadaan sähköä.

.