E-mail van anderen lezen door gat Hotmail
Gepubliceerd: Maandag 20 augustus 2001
Auteur: de Webwereld-redactie
Een hacker is er in geslaagd om een manier te vinden waarop Hotmail-gebruikers de mail van anderen kunnen lezen.
Details over de manier waarop je toegang kunt krijgen tot de mailbox van anderen, zijn te vinden op de site van de groep Root-Core.
De hack lijkt vooralsnog geen groot gevaar voor de privacy van Hotmail-gebruikers op te leveren. Elk bericht dat op een Hotmail-account binnenkomt heeft een uniek nummer. Om een bericht van iemand anders te lezen, moet je naast de gebruikersnaam van de persoon in kwestie ook dat uit negen cijfers bestaande berichtnummer (plus een getal tussen 0 en 59) raden.
Dat laatste is niet bepaald eenvoudig. Wel zit er een zekere logica in de manier waarop Microsoft de nummers 'uitdeelt': het berichtnummer loopt op, naarmate de tijd vordert. Om het zoekproces naar het juiste nummer iets te vereenvoudigen stelt Root-Core daarnaast een programma ter beschikking dat elke seconde een nieuw nummer probeert.
Het is alleen mogelijk om berichten te lezen. Berichten versturen of aanpassen is niet mogelijk.
Microsoft is inmiddels ingelicht over het veiligheidsgat. "Dus de kans is groot dat het niet veel langer meer zal werken", zo waarschuwt Root-Core op zijn site.
