Jelmer Barhorst schrijft op tweakers.net het volgende: "Vandaag ontving ik onderstaand mailtje in m'n hotmail-box. Hierin staat dat er een nieuwe Nederlandsche hotmail server is! Mooi nieuws denk je, maar als je even de tijd neemt om de source van www.nl-hotmail.com te bekijken, zie je dat je inlog en password via het formail.cgi script van mediaport.org naar betatesters@hotmail.com gestuurd! Maak dus geen gebruik van de pagina!". We hebben het nog even gechecked, en inderdaad: vanaf www.nl-hotmail.com wordt je direct naar http://212.48.41.8/cgi-win/ gestuurd. Die server staat bij Versatel/Speedport in Amsterdam. Als je je gegevens invult worden deze via het formmail script op http://194.229.42.32/cgi-supplier/formmail.pl naar het adres betatesters@hotmail.com gestuurd. Overigens zeer vreemd dat mediaport dit script voor de hele wereld heeft openstaan, aangezien dat een door spammers gebruikte methode is om anoniem van iemand anders bronnen gebruik te kunnen maken. Speedport is inmiddels door ons ingelicht en zal de server hopelijk zo spoedig mogelijk uit de lucht halen. Uit de domeingegevens van nl-hotmail.com is niet te herleiden wie hier achter zit.
Update: 5 uur later, en de server is nog steeds in de lucht.
Zeker weekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.