Jedna ze stránek MSN portálu obsahovala bezpečnostní chybu, díky níž mohli útočníci získat přístup do e-mailových schránek uživatelů služby Hotmail.

K narušení bezpečnosti Hotmailu došlo poté, co bylo zneužito chyby ve stránce ilovemessenger (tzv. cross-site scripting). Útočníci tak mohli shromažďovat "cookies" vlastníků e-mailových účtů Hotmail.

Hotmail byl děravý asi delší dobu

Microsoft ale na bezpečnostní mezeru ve stránkách MSN umožňující cross-site scripting (neoprávněný zásah do jiné zobrazené stránky) reagoval až po nedělní zprávě holandského programátora Alexe de Vries, který ji popsal na serveru Net Force. Jinými slovy se chyba v Hotmailu vyskytovala pravděpodobně delší dobu.

Již druhý objevený útok

Microsoft tak po krátké době čelí již druhému útoku. Před týdnem byla totiž nabourána jihokorejská stránka portálu MSN [celá zpráva]. Hackeři tehdy na zpravodajskou část webu nahráli vlastní software, který kradl přístupová hesla pravidelným návštěvníkům MSN webu.