Hotmail geknackt

Wie slashdot.org berichtet, wurde Microsofts am Montag Hotmail geknackt:

"Hotmail has been cracked. Badly. Basically there is a web page with a form that allows you to login as anyone and read/write/delete their email. Be afraid. "

Rund zwölf Stunden nach Bekanntwerden des Hotmail-Hacks hat Microsoft gemeldet, das Problem sei behoben. Zwischendurch habe man den Hotmail-Server vom Netz genommen. Eine Erklärung über die technischen Hintergründe, durch die der Angriff möglich war, blieb Microsoft bisher schuldig.

"Hackers Unite"

Unterdessen berichtete Wired, eine bisher unbekannte Gruppe mit dem Namen "Hackers Unite" habe sich zu dem Angriff auf Hotmail bekannt. Man habe damit auf Microsofts Schlampigkeit in Sicherheitsfragen aufmerksam machen machen, soll ein Mitglied der achtköpfigen Gruppe gegenüber der schwedischen Presse erklärt haben.

Hotmail stellt seinen Benutzern kostenlos E-Mail-Adressen zur Verfügung, die sich ortsunabhängig mit jedem beliebigen Browser abrufen lassen. Weltweit gibt es bereits über 40 Millionen Anwender – davon über 105.000 in Österreich.

Keine Möglichkeit den Dienst kurzfristig zu sperren

Benutzer haben keine Möglichkeit, den Dienst kurzfristig zu sperren oder zu löschen. In den Vertragsbedingungen heißt es lapidar: "Möchten Sie den Dienst kündigen, dann können Sie dies nur tun, indem Sie den Dienst nicht weiter verwenden." Derzeit erlischt ein Hotmail-Account nach 90 Tagen Nichtbenutzung. Während dieser Zeit darf der Teilnehmer nicht einmal nachsehen, ob noch E-Mail eingegangen ist, sonst beginnt die Frist von vorn. Auch eine automatische Antwort auf eingehende Nachrichten ist nicht möglich – ungelesene E-Mail wird ohne Hinweis an den Absender gelöscht.

Löschen!

Hotmail-Benutzer sollten bis auf weiteres regelmäßig ihre E-Mail auf dem Server löschen, persönliche Daten verschleiern und angegebene Passwörter für weitere E-Mail-Accounts löschen. Wer regelmäßig vertrauliche Daten übermittelt bekommt, sollte erwägen, ein außerordentliches Kündigungsrecht geltend zu machen. (Heise/Red.)

Weiterführendes:

• Hotmail Hackers: 'We Did It' – Wired
• Sicherheitsloch: Hotmail-Mails für jeden lesbar – GNN
  
• snafu
  
• Microsofts Freemail-Dienst geknackt – Heise
  
• Hotmail hole exposed free email accounts – CNET
  
• Hotmail on the hot seat – ZDNET