سرقت نامههای Hotmail
به دلیل وجود یک نقطه ضعف برنامهنویسی در سایت Hotmail مایکروسافت، افراد غیرمجاز توانستند به راحتی به نامههای کاربران Hotmail دسترسی پیدا کنند.
برای سوءاستفاده از این نقطه ضعف، افراد خلافکار اقدام به ارسال انبوه نامههای الکترونیکی که در ظاهر از طرف شرکت Facebook هستند، کردند. در داخل این نامه یک برنامه مخرب کوچک وجود دارد که باعث میشود تمام نامههای Hotmail کاربر به نشانی الکترونیکی که توسط افراد خلافکار تعیین شده است، ارسال شوند. در این روش کاربر باید وارد Hotmail شود و فقط نمایش (Preview) نامه، کافی است تا آن نامه برای افراد خلافکار ارسال شود.
برنامه مخربی که بر روی کامپیوتر قربانی فعال میگردد، باعث میشود تا دستوری به سرور hotmail ارسال شود تا سرور تمام نامههای کاربر را به نشانی داده شده، بفرستد.
حدود یک هفته قبل، این نقطه ضعف توسط شرکت Trend Micro کشف و شناسایی شده و به اطلاع مسئولان شرکت مایکروسافت رسید. شرکت مایکروسافت نیز سریعاً اقدام به اصلاح آن کرد.
سوءاستفاده از این نقطه ضعف گسترده نبوده ولی مشخص نیست که نامههای کدام کاربران Hotmail و در چه کشورهایی مورد دسترسی غیرمجاز قرار گرفته است.
