Enormt sikkerhetshull i Hotmail

Sikkerheten rundt Microsofts gratis e-post-tjeneste - Hotmail - lekker som en sil. Alle kan nå lese all e-posten til alle Hotmail-brukerne - uten å måtte vite passordet.

Hvem som helst kan i dag ha lest all e-posten til enhver bruker av e-posttjenesten Hotmail. Et skript som florerer på Internett har gjort det mulig å lese posten til brukerne uten at passordet må oppgis.

Ole Tom Seierstad i Microsoft Norge forklarer at det er oppgraderingen av et skript tjenesten benytter som er årsaken til sikkerhetshullet. Dette hullet gjør at det er mulig å benytte et annet skript for å lese e-posten. Det er det sistnevnte skriptet som nå kan kjøres fra en rekke nettsteder verden over.

Ifølge Seierstad ble skriptet oppdaget mandag morgen på et svenskspråklig nettsted. Microsoft har siden klokken ti i dag morges arbeidet med å få tettet hullet og da digi.no snakket med Seierstad litt før klokken 15 i ettermiddag fortalte han at de siste beskjedene han hadde fått var at hullet ville bli tettet igjen innen et titalls minutter. Men foreløpig er tjenesten helt åpen.

Hvor mange som kan ha blitt berørt av denne feilen og hvor mange som kan ha utnyttet den, er foreløpig uvisst. Men mye tyder på at nyheten har spredt seg som ild i tørt gress, for digi.no har fått mange tips fra leserne om denne saken.

Til toppen