В 1999 году хакеры нашли уязвимость в Hotmail, позволяющую просматривать почту любого пользователя

В 1999 году в компании Hotmail, предоставляющей услуги бесплатной почты, разразился скандал. Хакеры каким-то образом узнали, что для того, чтобы зайти на любой аккаунт Hotmail, достаточно в качестве пароля набрать две буквы - "eh".

Найденную уязвимость назвали "самой массовой проблемой безопасности в истории интернета". Двумя годами позже хакеры обнаружили еще одну уязвимость в Hotmail. Оказалось, что достаточно зайти на свою учетную запись в Hotmail и подставить в адресную строку браузера специальным образом сгенерированный адрес, чтобы получить доступ к переписке любого пользователя. Процедура взлома Hotmail была настолько проста, что десятки тысяч хакеров по всему миру принялись читать чужую почту в "дырявом" сервисе.

Уязвимость оставалась незакрытой с 7 по 31 августа 2001 года, благодаря чему любой желающий мог читать переписку пользователей Hotmail.

Hotmail в свое время был одним из первых бесплатных почтовых сервисов. Он начал работать в 1996 году и предоставлял своим пользователям неслыханные ранее возможности – люди могли получать доступ к почте из любой точки мира, не будучи привязаны к почтовым сервисам своих интернет-провайдеров. Первое время максимальный размер почтового ящика на Hotmail составлял 2 мегабайта (для сравнения – сейчас размер почтового ящика на почтовом сервисе Gmail исчисляется в гигабайтах).

Категория: