image

Hotmail-experiment sneuvelt na gehackt account

zaterdag 28 april 2012, 07:46 door Redactie, 11 reacties

Een redacteur van PC Pro die twee weken Hotmail wilde proberen om te controleren of Microsoft de dienst verbeterd had, moest uiteindelijk toezien hoe een hacker er met zijn account vandoor ging. De aanvaller had vervolgens iedereen in het adresboek een link naar een kwaadaardige website gestuurd. De problemen voor Barry Collins waren nog niet voorbij, aangezien zijn Gmail-account aan het gehackte Hotmail-account was gekoppeld.

"Ik kan Hotmail gewoon niet meer vertrouwen. En wat nog erger is, is dat niet alleen mijn webmail is gehackt, maar mijn Xbox login, die mijn creditcardgegevens bevat en de login voor mijn computer. Omdat Windows 8 je praktisch dwingt om in te loggen met je Windows Live/Hotmail details om toegang tot functies zoals de Metro Store, synchronisatie en SkyDrive te hebben."

Wachtwoord
Het is onduidelijk hoe de aanvaller toegang tot het account heeft gekregen. Microsoft patchte op vrijdag 20 april een zeer ernstig beveiligingslek in Hotmail, dat op 6 april was gerapporteerd. In de tussentijd hebben aanvallers misbruik van de kwetsbaarheid gemaakt om Hotmail-accounts over te nemen.

Of deze methode is gebruikt om het account te kapen staat niet vast. Het enige wat wel zeker is, is dat Collins een zwak wachtwoord gebruikte. Hij verklaart dat hij een wachtwoord van zeven kleine letters gebruikte dat niet in het woordenboek voorkomt, maar deels acroniem en deels zelfstandig naamwoord is.

Reacties (11)
28-04-2012, 10:42 door Anoniem
Ik heb er een nachtje over geslapen, maar de Hotmail hack is BY FAR de hack van 2012.
De gevolgen van deze hack zijn verstrekkend ... Ik las ergens dat er 360 miljoen (ik herhaal: driehonderdzestig miljoen!!)
Hotmail gebruikers zijn ...

ALLE websites waar mensen zich hebben geregistreerd met Hotmail account(s) en waar het password reset
mechanisme gebaseerd is op/gebruik maakt van het geregistreerde email adres is potentieel de sjaak !!

Oftewel onbevoegden die via dit lek ingebroken hebben in Hotmail accounts konden ook wachtwoorden resetten
op ALLE websites waar hotmail gebruikers hun email adres tijdens registratie hebben opgegeven en waar het
password reset mechanisme gebaseerd is op/gebruik maakt van het geregistreerde email adres.

En ik maar denken dat het na de recente hack van Humannet niet erger kon ... (Wat overigens ook geen
misselijke hack is. En dan heb ik het nog niet eens gehad over de "professionele" reactie van IT-bedrijf
VCD toen een medewerker van Zembla op de stoep stond om hen in te lichten ! Ze belden de politie en
meneer werd afgepoeierd !!!! Ja echt waar !!! Kijk zelf maar naar de uitzending van Zembla.)

Who's next ... kwestie van tijd.
28-04-2012, 12:47 door spatieman
fuckyou <-- 7 letters....
28-04-2012, 15:31 door Anoniem
Enkel 7 kleine letters is niet toegestaan bij hotmail. Dit stinkt.
28-04-2012, 20:22 door Skizmo
Omdat Windows 8 je praktisch dwingt om in te loggen met je Windows Live/Hotmail...
Tering zeg... is het al zo erg tegenwoordig ?
29-04-2012, 00:10 door Anoniem

Tering zeg... is het al zo erg tegenwoordig ?
Ik zou het je na vijftien microsoft-vrije jaren niet kunnen vertellen.

Van de andere kant: in m'n vorige baan was MSN Messenger de norm voor interne communicatie, maar ik had een ervaren windows-beheerder nodig om me te laten zien hoe je een MSN-account aanmaakt wat niet op '@hotmail.com' eindigt. De mogelijkheid hebben ze heel goed weggestopt. Wat inhoudt dat voor het overgrote deel van de gebruikers inhoudt dat MSN=Hotmail, en natuurlijk met hetzelfde wachtwoord.

Dat zal met SkyFloppy en Windows8 niet eenvoudiger worden, en dus een veel groter attack-surface opleveren. Lek in SkyDrive is gevaar voor je hotmail, msn en lokale desktop.
29-04-2012, 01:33 door Anoniem
Door Skizmo:
Omdat Windows 8 je praktisch dwingt om in te loggen met je Windows Live/Hotmail...
Tering zeg... is het al zo erg tegenwoordig ?

Helaas wel, puntje wat me zeer tegenviel in de customer preview.
Dat en alle eerder genoemde minpunten.

Geloof ook niet dat het aan zal slaan op desktop computers als ze de customer preview niet enorm gaan veranderen.
29-04-2012, 10:12 door Anoniem
Beste security.nl redactie,

Ik meen gisteren hier toch echt een post gedaan te hebben over de ernst van deze hack en de gevolgen voor vele websites.
In mijn optiek kan het niet zo zijn dat een post met informatie die in het belang is van iedere security expert niet wordt geplaatst simpelweg omdat OOK jullie website de aangehaalde nadelige gevolgen kan ondervinden.

Dus. Ik verwacht gewoon mijn post hier op korte termijn te zien en een welgemeend excuus voor deze censuur dwaling.
Er zijn overigens legio andere mogelijkheden om security.nl bezoekers te informeren van dit feit.
Als het niet kan zoals het moet dan moet het maar zoals het kan.

Met verbaasde groet,

Een pissed off security.nl lezer.
29-04-2012, 10:38 door fluffyb53
Door Skizmo:
Omdat Windows 8 je praktisch dwingt om in te loggen met je Windows Live/Hotmail...
Tering zeg... is het al zo erg tegenwoordig ?

Het is onbegrijpelijk dat MS dit zo aanpakt. De eerste account zou local moeten zijn. Het is wel zo dat het MS account wachtwoord wel gecached wordt. Als je geen internet hebt kan je nog inloggen. Maar indien je Live/Hotmail wordt gehacked wordt veranderdt het verhaal. That said : De Collins (pcpro) hack heeft waarschijnlijk niets te maken met het beveiligingslek in hotmail, want zijn account werdt niet overgenomen. En hij gebruikte over alle diensten hetzelfde 7 letters wachtwoord.
30-04-2012, 10:11 door Anoniem
Laten we wel even duidelijk zijn dat onze vriend Barry Collins het er zelf naar gemaakt heeft.
Zijn computer was gewoon geinfecteerd met een Remote Administration Tool of een keylogger of hij is gephist.

Hotmail accounts worden zelden 'gehackt' aangezien dat inhoud dat je eerst Microsoft's servers moet binnen hacken om bij de database te komen en vervolgens de wachtwoord nog weten te cracken aangezien deze gehast zijn.

Dit artikel laat weer een slechte kant zien van Microsoft terwijl on ze vriend Barry Collins zijn eigen zaakjes niet op orde heeft.
Pff als deze post ook wordt verwijderd net als bij 1 van mijn mede lezer hier boven dan is dat opnieuw censuur en zal ik deze website ook niet meer bezoek gr..
30-04-2012, 11:44 door Brammel
Wie met vuur speelt......:-)
01-05-2012, 12:57 door Anoniem
Zijn computer was gewoon geinfecteerd met een Remote Administration Tool of een keylogger of hij is gephist.
Dat is wel heel erg kort door de bocht. Hotmail is het enige account waar ik met enige regelmaat een valse link tegenkom uit de mailbox van iemand die Hotmail gebruikt. Het is zelfs 1 keer gebeurt dat mijn account opeens een mail verstuurde met een malware link. gelukkig heb ik bijna niemand in het adresboek staan, waardoor de schade gelukkig nihil was.

Ik weet echter zeker dat ik op dat moment geen keyloggers, RA tools of Phishing mails heb gehad vooraf.

Het lijkt er dus toch op dat Hotmail misbruiken volkssport nummer 1 is onder hackers.

kennelijk laat Hotmail iets teveel toe, waardoor het brute forcen van accounts te gemakkelijk is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.