Hotmail og Outlook – Så nemt er det at hacke din konto
(19/12-2012) Benytter du dig af Hotmail eller af Outlook på arbejde eller på offentlige steder? Så skal du regne med, at selv efter at du har logget af og/eller slukket computeren, kan din konto nemt blive hacket.
Du skal vide, at Microsoft, lige som så mange andre hjemmesider, benytter sig af de såkaldte “cookies”. Det er informationer, som bliver gemt i din webbrowser, og som er med til at holde en session aktiveret.
Det mest korrekte er, at når en bruger logger af sin maskine, så burde cookies blive ugyldiggjort og umulige at genbruge.
Men i Hotmails og i Outlooks tilfælde sker det ikke, og selv efter at brugeren er logget af, kan same cookie bruges til at genoptage sessionen … uden brug af password.
Det er yderst nemt at bevise og at gøre.
Først og fremmest burde du kende til disse Firefox add-ons, som hedder henholdsvis “cookie-importer” (kan downloades herfra) og “cookie exporter” (kan downloades herfra).
Når du har installeret disse to add-ons, kan du gå til din Hotmail eller Outlook konto og logge på.
Du kan bagefter klikke på Cookie exporter og gemme filen.
Med filen i hånden er det en barneleg blot at gå til en anden computer, benytte sig af cookie-importer til at importere cookierne, så tage en tur til outlook.com eller hotmail.com og … Offerets konto er blottet for dit øje.
Der er, mig bekendt, intet modtræk (foreløbigt) til dette sikkerhedshul. Så længe Microsoft tillader gamle cookies at blive genbrugt, ville dette kunne lade sig gøre. (Chill)