Af Malene Grouleff & Dorte Toft
Ingen af Microsofts 40 millioner kunder på Hotmail - en gratis emailservice - kan føle sig sikker på, at uvedkommende ikke har snuset gennem hans eller hendes email eller skrevet mails i dennes navn hele mandag den 30. august.
En hacker gjorde det nemlig muligt for andre at trænge ind blot ved at hente et HTML-script fra et websted og skrive et brugernavn eller sågar blot en stump af det. Den personlige kode var ikke engang nødvendig.
Microsoft, der efter lang tids tøven måtte tage Hotmail-serverne ud af drift på grund af problemet, erklærer nu, at sikkerhedshullet er lukket. Men brugerne af Hotmail fik ingen information om, at deres private postkasser potentielt var offentlige i timevis.
Problemet blev afsløret af den svenske avis, Expressen, i mandagsudgaven og uddybet i IT-avisen ComputerSweden. Umiddelbart så det ud til, at hackeren var svensk, men i løbet af mandagen ændrede historien sig.
Hackeren, der havde havde offentliggjort sin indbruds-opskift på et web-sted, fik hjælp fra Sverige til at gøre problemet for Hotmail-brugerne større. En svensker, der kalder sig "ErikB", har ifølge egne oplysninger til IDG News Service blot sat en kopi af indbruds-opskriften op på det svenske web-sted, Swelinx.com.
Emails, der rummede URL?en til web-stedet blev udsendt, og meget tyder på, at udsendelsen startede i Sverige, skriver IDG News Service. Men også i Storbritannien meldes om stor aktivitet.
Det svenske web-sted viste en lille boks fulgt af @hotmail.com med en lænke til Swelinx.com. Den, der ønskede at bryde ind i en andens email skulle blot gætte på den pågældendes brugernavn, der ofte er brugeren eget navn eller dele af det. Selv hvis brugeren var på, kunne andre stadig gå ind og læse, skrive, ændre og videresende.
Hackerangrebet, som var rettet mod ganske almindelige mennesker, kan ændre holdningen til hackerne, ifølge en sikkerhedsekspert.
Alan Paller, der står i spidsen for forskning på SANS Institute (System Administration, Networking and Security), forventer, at mange vil blive vrede, fordi de nu har fået en demonstration af, hvor sårbare også de er på Internet. Tidligere har hackerne foretaget deres indbrud i virksomheder og hos myndigheder.
Paller forventer, at Hotmail-angrebet er det første af mange, hvor privatpersoners privatliv krænkes på nettet.
Han anser det for sandsynligt, at denne type angreb, kan ændre på den ofte sete holdning til hackere, som "nogle gode nok drenge, der bare laver drengestreger for sjov".
