Hackerlar her zaman olduğu gibi yine hedeflerini şaşırmadı, Hotmail'e saldırdılar.

Son zamanlarda Microsoft'un web sitesinde bir programlama hatasından kaynaklanan Hotmail kullanıcı hesapları e-posta mesajlarını bir haftadan fazla süredir kurcaladı.

Bu kusur, hackerlara bir yol vererek, Hotmail kullanıcılarının e-postalarını çalmak için bir fırsat ve güvenlik araçları satıcısı Trend Micro'ya göre, onlar, binlerce kurbanlarına özel hazırlanmış bir e-posta iletileri gönderiyorlar. 12 Mayıs günü, Trend Micro, Facebook bildiriminde Tayvanlılara uyarı mesajı vermişti. Çince dil e-mail ile Facebook hesaplarına erişilebilir olduğunu belirtmişti.

Hackerlar, gönderilen mail içerisinde scriptler yerleştiriyorlar. Yani, aldatmaca bir mail. Saldırının çalışması için, kurban Hotmail'e giriş yapmak zorunda. Mesajı yalnızca önizlese bile komut çalışır. Saldırı, cross-site scripting hatası denilen yöntemle işe yarıyor.
"Script, Hotmail sunucusuna gönderilen bir istek tetikler" Trend Micro sorunu anlatan bir blog yazısı yazdı. Sonra ''Etkilenen belirli bir e-posta hesabı, listesindeki tüm kişilere bu maili gönderir.'' Cross-site scripting açıklarını bulmak kolay ancak Windows Live Hotmail gibi yaygın kullanılan mail servisinde nadir bulunan bir şey.   Microsoft'a göre, kaç tane kullanıcı bu saldırıdan etkilenmiş henüz belli değil. Trend Micro'ya göre, saldırı yaygın olduğu görünmüyor. Şirket sorunu keşfettikten sonra 1000 ila 2000 kullanıcı sayılabilir.

Kaynak: Network World