RaiSe Blog

Esta semana las he pasado bastante canutas, voy a resumirlo todo muy brevemente en unas líneas al estilo Twitter:

• Me robaron una cuenta de correo de Hotmail.
• Dicha cuenta tenía una contraseña fuerte, al igual que la pregunta secreta.
• Contacté con la persona que me la había robado y la recuperé (previo pago).
• Según esa persona había un bug en Hotmail que permitía acceder a cualquier correo.
• No me lo creía, así que reinicié a Linux (para evitar posibles troyanos), y registré una nueva cuenta en Hotmail.
• Dicha persona consiguió acceso a la cuenta en unas 4 horas.

Conclusiones:

• Creo que dicha persona decía la verdad y hay un bug en Hotmail, lo cual sería gravísimo y dejaría a Microsoft más o menos a la altura de la mierda.
• No se me ocurren otras opciones…, a excepción de que dicha persona tuviera acceso directamente a Hotmail (o a algún técnico de Hotmail), cosa que dudo mucho.

Cosas que he aprendido por el camino:

• Hotmail (como todo lo de Microsoft) en cuanto a seguridad da pena y dolor.
• A pesar de que dé pena y dolor no me explico como se les pudo colar un bug así.
• Puede que el bug tenga algo que ver con fuerza bruta (o puede que no), por el tiempo que dicha persona tardó en acceder a la cuenta.
• El servicio de recuperación de cuentas de Hotmail es una basura, todavía estoy esperando su contestación.
• No usar una direccion de correo de Hotmail para absolutamente nada, si se necesita un Messenger utilizar un dominio propio y registrarlo en Passport.

Tags: bug, hotmail, microsoft

Esta entrada fué escrita el Jueves 20 Mayo 2010 a las 15:46, en la categoría de Seguridad Informática. Puedes seguir las respuestas de esta entrada a través de RSS 2.0. Puedes dejar un comentario, o trackback desde tu página web.