20may/105
¿Posible bug en Hotmail?
Esta semana las he pasado bastante canutas, voy a resumirlo todo muy brevemente en unas líneas al estilo Twitter:
- Me robaron una cuenta de correo de Hotmail.
- Dicha cuenta tenía una contraseña fuerte, al igual que la pregunta secreta.
- Contacté con la persona que me la había robado y la recuperé (previo pago).
- Según esa persona había un bug en Hotmail que permitía acceder a cualquier correo.
- No me lo creía, así que reinicié a Linux (para evitar posibles troyanos), y registré una nueva cuenta en Hotmail.
- Dicha persona consiguió acceso a la cuenta en unas 4 horas.
Conclusiones:
- Creo que dicha persona decía la verdad y hay un bug en Hotmail, lo cual sería gravísimo y dejaría a Microsoft más o menos a la altura de la mierda.
- No se me ocurren otras opciones..., a excepción de que dicha persona tuviera acceso directamente a Hotmail (o a algún técnico de Hotmail), cosa que dudo mucho.
Cosas que he aprendido por el camino:
- Hotmail (como todo lo de Microsoft) en cuanto a seguridad da pena y dolor.
- A pesar de que dé pena y dolor no me explico como se les pudo colar un bug así.
- Puede que el bug tenga algo que ver con fuerza bruta (o puede que no), por el tiempo que dicha persona tardó en acceder a la cuenta.
- El servicio de recuperación de cuentas de Hotmail es una basura, todavía estoy esperando su contestación.
- No usar una direccion de correo de Hotmail para absolutamente nada, si se necesita un Messenger utilizar un dominio propio y registrarlo en Passport.
¿Te gustó este artículo?
Comentarios (5)
Trackbacks (0)
( suscribirse a los comentarios de esta entrada )
Aún no hay trackbacks.
23 junio, 2010 - 10:53
Hola Raise, ¿puedes faciliar más información?
Tenia acceso a la cuenta, pero… ¿cambio la contraseña? ¿con la misma contraseña que tu habias puesto? esque según estas dos respuestas el bug puede venir por un lado o por otro…
Gracias
23 junio, 2010 - 14:27
Hola.
Cambió la contraseña, creo que debe ser un bug en el sistema de recuperación de contraseñas. Había cambiado todo: contraseña, pregunta secreta y email asociado a la cuenta. Lo que tengo bastante claro es que la contraseña no la sacaba, sino que la cambiaba.
Un saludo.
23 junio, 2010 - 14:35
Ya me parecia raro, porque la base de datos esta en local, solo se puede acceder desde la red, y aun asi estan encriptadas, hace dos años habia un bug parecido en passport, seguro que los tiros van por ahí, si consigo algo lo comunicaré lo mas pronto posible. Gracias por la info.
Saludos
6 noviembre, 2010 - 19:03
eso del bug de hotmail es sierto yo lo compre hace una semana y funciona bien me costo 150 usd lo venden em pocos sitios como
http://malwarelabs.org/programa-de-bug-hotmail-a-la-venta/
27 diciembre, 2010 - 19:19
Buenas Raise, cuanto tiempo
Pues vaya putada/jodienda lo del hotmail, yo tengo una cuenta que casi no utilizo, ya que con gmail voy listo.
Por cierto tengo que hablar contigo de unas cositas, ya te envío un mail a GMAIL por eso.
Me gustaría postear en el foro un nuevo proyecto casi acabadito, pero is dead, igualmente en cuanto lo tenga listo pam lo cuelgo.
Saludos!!!