Antal stora säkerhetshål i viktiga IT tjänster fortsätter öka trots alla ansträngningar att fixa dessa. En trolig orsak är att de som letar säkerhetshålen blir allt duktigare eller är före detta anställda som redan tidigt kände till bristerna och trots påpekande inte fick dem att åtgärda detta.
Nu senast igår släppte Microsoft en fix som täpper till ett allvarligt säkerhetshål eller brist i mailtjänsten Hotmail. Samtliga användare på Hotmail har varit drabbad av säkerhetshålet.
Microsoft blev tvungna att täppa till (läs fixa) hålet då kriminella börjat erbjuda full tillgång till en hotmail användares konto mot betalning. Det intressanta här är att det verkligen gick att komma åt ett obehörigt konto och från det maila eller via det komma åt inloggningar till andra mer viktiga tjänster som Facebook, Twitter och internet tjänster. Att få tillgång till ett konto innebar att man kan utföra ett vanligt glömt lösenord på t.ex. Facebook och då kunna logga in där.
Säkerhetsbloggen Whitec0de skrev att kriminella börjat sälja ett hackat konto för 20 dollar vilket är ca 135 svenska kronor.
För att få tillgång till ett hotmail konto användes funktionen glömt lösenord. Genom ganska enkla metoder kunde man ange en egen mailadress istället för den mailadressen som egentligen stod för kontot. På så sätt kunde man alltså komma åt annans mail utan att veta om dess lösenord.
Säkerhetshålet tros varit känt hos hackare sedan i början av april men förmodligen mycket längre tillbaka än så.
Microsoft säger till IDG News att de åtgärdat funktionen med att nollställa lösenord. Användarna är skyddade och behöver inte göra något.
Har du ett hotmail konto rekommenderar jag iaf att du byter ditt lösenord..
