mboost-dp1

Microsoft Corporation

Microsoft undersøger Hotmail-fejl

- Via Ars Technica - , redigeret af Net_Srak

Det er ikke kun Google der har haft problemer med deres e-mail-tjeneste på det seneste. Efter lanceringen af Buzz har også Microsoft haft bøvl med deres system, Hotmail.

For nyligt kom det frem at flere brugere af Windows Live Hotmail fik adgang til andre brugeres konti, når de prøvede at logge på deres egen.

Det har fået Microsoft til omgående at starte en undersøgelse, for at finde ud af hvad der er gået galt. Hele Live-tjenesten var en overgang nede i en times tid, så det ikke var muligt at logge på hverken Hotmail eller Messenger.

Om nedetiden har sammenhæng med fejlen har Microsoft ikke oplyst noget om, men påpeger, at de tager deres brugeres privatliv meget seriøst.

Microsoft talsmand skrev:
Microsoft takes customers’ privacy seriously, and immediately upon learning of these reports, we started an investigation. We will take appropriate action once we have completed the investigation.

Brugerne der oplevede fejlen, fik fat i en ny konto for hver gang de loggede af og på deres Live-konto.





Gå til bund
Gravatar #1 - Proz
18. feb. 2010 14:40
What the hell??

Hvordan er det overhovedet muligt? Det kan være jeg skal til at luge lidt ud i alle de følsomme oplysninger jeg har liggende i min hotmail :/
Gravatar #2 - milandt
18. feb. 2010 14:42
#0 skrev:
Brugerne der oplevede fejlen, fik fat i en ny konto for hver gang de loggede af og på deres Live-konto.
en slags lykkehjul for hackere
Gravatar #3 - sjums07
18. feb. 2010 14:55
milandt (2) skrev:
en slags lykkehjul for hackere


:p Ku være sjovt.

Er der en der har lavet en pludselig random() funktion midt i det hele mons tro? ^^
Gravatar #4 - Hack4Crack
18. feb. 2010 15:12
pis... jeg har endda upped alt mine vigtige dokumenter og personlige pron til skydrive :/
Gravatar #5 - Daniel-Dane
18. feb. 2010 15:14
Nope. Effekten er aftaget! ):
Gravatar #6 - AlienDK
18. feb. 2010 15:39
Wow. Så er Hotmail jo værrere end GMail nu mht. privatliv. Godt man ikke bruge nogen af de tjenester men har e-mail hos sit webhotel :).
Gravatar #7 - arne_v
18. feb. 2010 15:39
#6

Og hvorfor tror du at de er bedre ??
Gravatar #8 - Hubert
18. feb. 2010 16:01
arne_v (7) skrev:
#6

Og hvorfor tror du at de er bedre ??


Det menes formentlig bedre fordi de færeste kender til de incidents deres webhotel oplever.
Gravatar #9 - arne_v
18. feb. 2010 16:06
#8

Noget i den stil.

Det lyder ikke sandsynligt at et lille billigt dansk web hotel har bedre sikkerhed end MS og Google.

Gravatar #10 - Hubert
18. feb. 2010 16:46
arne_v (9) skrev:
#8

Noget i den stil.

Det lyder ikke sandsynligt at et lille billigt dansk web hotel har bedre sikkerhed end MS og Google.


Jeg vil garantere at det ikke er tilfældet :)
Gravatar #11 - Flemhans
18. feb. 2010 17:56
Oplevede noget lignende på den gamle hotmail ca 8 år tilbage, hvor jeg havde skiftet IP-adresse og efterfølgende blev præsenteret for en fremmed Mands indbakke.

Man må håbe det ikke er denne gamle "BUG" der igen er til stede.
Gravatar #12 - arne_v
20. feb. 2010 20:08
Proz (1) skrev:
Hvordan er det overhovedet muligt?


Næsten enhver tænkelig eller utænkelig fejl kan lade sig gøre indenfor programmering.

:-)

Jeg gætter på at de har lavet ged i session id udleveringen ved login sådan at to brugere har fået hinandens session id.

Sådan en lille concurrency bug.
Gravatar #13 - arne_v
20. feb. 2010 20:12
arne_v (12) skrev:
Næsten enhver tænkelig eller utænkelig fejl kan lade sig gøre indenfor programmering.


Jeg husker bl.a. en fejl for ca. 15 år siden. En masse brugere klagede over at noget funktionalitet i et system ikke virkede. Alle de IT ansvarlige prøvede masser af gange og vi fik aldrig fejlen. Efter meget arbejde fra leverandørens side blev det konstateret at system faktisk fik den fejl, hvis folk brugte deres brugernavn som password. Det var der natruligvis ingen af IT folkene som havde.

Hvordan bærer man sig ad med at kode en applikation så den virker hvis password!=brugernavn men fejler hvis password=brugernavn? Jeg fik aldrig en forklaring.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login