Microsoft hat bereits in der letzten Woche eine kritische Sicherheitslücke in seinem E-Mail Service Hotmail beseitigt, die es grundsätzlich Jedem erlaubte, das Passwort eines beliebigen Hotmail-Accounts zurücksetzen zu lassen.
Mit dem nötigen technischen Wissen war es bis dahin möglich, die E-Mail Adresse, die beim Zurücksetzen des Passworts verwendet wird, zu manipulieren.
Wie ars technica berichtet, reagierte man bei Microsoft schnell - nur wenige Stunden, nach dem die Lücke bekannt geworden war, wurde sie auch schon beseitigt. Allerdings kursierten bereits seit Anfang April Anleitungen im Netz, wie die Lücke auszunutzen war. Teilweise wurde sogar angeboten, ein Hotmail-Konto für 20 Dollar knacken zu lassen.
Ob und in welchem Umfang tatsächlich ein Schaden entstanden ist, lässt sich also schwer einschätzen. Wer in den letzten Wochen unerklärliche Probleme mit seinem Hotmail-Konto hatte, sollte allerdings kritisch alle Dienste überprüfen, die mit diesem Konto verknüpft sind.
Mit dem nötigen technischen Wissen war es bis dahin möglich, die E-Mail Adresse, die beim Zurücksetzen des Passworts verwendet wird, zu manipulieren.
Wie ars technica berichtet, reagierte man bei Microsoft schnell - nur wenige Stunden, nach dem die Lücke bekannt geworden war, wurde sie auch schon beseitigt. Allerdings kursierten bereits seit Anfang April Anleitungen im Netz, wie die Lücke auszunutzen war. Teilweise wurde sogar angeboten, ein Hotmail-Konto für 20 Dollar knacken zu lassen.
Ob und in welchem Umfang tatsächlich ein Schaden entstanden ist, lässt sich also schwer einschätzen. Wer in den letzten Wochen unerklärliche Probleme mit seinem Hotmail-Konto hatte, sollte allerdings kritisch alle Dienste überprüfen, die mit diesem Konto verknüpft sind.