[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: <nettime> hotmail's hacked



Dr.Horst-Walter Schwager wrote:
>>Fyi:
>>>http://www.2038.com/hotmail/
[...]
>auf der Seite laeuft folgende Umleitung:
>
><META HTTP-EQUIV=Refresh content="0;
>URL=http://www.microsoft.com/security/">
>
>ob MS persoenlich die da reingehackt hat?

CNN schreibt dazu:
|   Shortly after CNN Interactive posted an initial story about the
|   breach, one of the sites was changed to a simple message, "Microsoft
|   rules." Shortly after that, the URL redirected the user to a site for
|   a new Web company. Later, it redirected users to a Microsoft security
|   screen or returned an error message.

"Nu kan alla läsa din e-post" - die schwedische Expressen hatte offenbar
heute den Scoop, und auf http://www.expressen.se ist wohl auch
beschrieben, wie schwierig es war, jemanden von hotmail von der Schwere
des Vorfalls zu überzeugen - man wurde erst nach abuse@hotmail.com bzw.
an die allgemeine MS-Pressestelle in Redmond verwiesen. (Wenn jemand
Schwedisch kann, bitte übersetzen.)

Laut Message-ID <37cd9e15.20949613@news.bcn.ttd.net> (via deja.com)
war auf der nun umgeleiteten Seite nur ein Formular, das den Username
erfragte und dann folgenden Request abschickte:

| http://207.82.250.251/cgi-bin/start?curmbox=ACTIVE&js=no
| &login=username&passwd=eh

Tja.. cgi-bin - sieht nach MSchlamperei aus.
Funktioniert ausserdem auch nicht mehr (403/forbidden).

Mal sehen, ob sich noch etwas tut mit Haftungsansprüchen gegenüber
Hotmail und so.