[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: <nettime> hotmail's hacked
- To: debate@fitug.de
- Subject: Re: <nettime> hotmail's hacked
- From: tab@gmx.net (Thilo Barth)
- Date: Mon, 30 Aug 1999 22:37:37 +0200
- Comment: This message comes from the debate mailing list.
- Organization: Cluttered Desk
- References: <3.0.2.32.19990830203848.0371a430@pop.gmx.net>
- Sender: owner-debate@fitug.de
Dr.Horst-Walter Schwager wrote:
>>Fyi:
>>>http://www.2038.com/hotmail/
[...]
>auf der Seite laeuft folgende Umleitung:
>
><META HTTP-EQUIV=Refresh content="0;
>URL=http://www.microsoft.com/security/">
>
>ob MS persoenlich die da reingehackt hat?
CNN schreibt dazu:
| Shortly after CNN Interactive posted an initial story about the
| breach, one of the sites was changed to a simple message, "Microsoft
| rules." Shortly after that, the URL redirected the user to a site for
| a new Web company. Later, it redirected users to a Microsoft security
| screen or returned an error message.
"Nu kan alla läsa din e-post" - die schwedische Expressen hatte offenbar
heute den Scoop, und auf http://www.expressen.se ist wohl auch
beschrieben, wie schwierig es war, jemanden von hotmail von der Schwere
des Vorfalls zu überzeugen - man wurde erst nach abuse@hotmail.com bzw.
an die allgemeine MS-Pressestelle in Redmond verwiesen. (Wenn jemand
Schwedisch kann, bitte übersetzen.)
Laut Message-ID <37cd9e15.20949613@news.bcn.ttd.net> (via deja.com)
war auf der nun umgeleiteten Seite nur ein Formular, das den Username
erfragte und dann folgenden Request abschickte:
| http://207.82.250.251/cgi-bin/start?curmbox=ACTIVE&js=no
| &login=username&passwd=eh
Tja.. cgi-bin - sieht nach MSchlamperei aus.
Funktioniert ausserdem auch nicht mehr (403/forbidden).
Mal sehen, ob sich noch etwas tut mit Haftungsansprüchen gegenüber
Hotmail und so.