Mountain View (USA) – I messaggi di posta elettronica su Hotmail possono essere letti anche senza l’autorizzazione del “proprietario”. È questa la grave accusa rivolta al sistema di posta elettronica web che fa capo a Microsoft.
A sostenere che il celebre sistemone di webemail dell’azienda che fa capo a Bill Gates sia “bucabile” sono esponenti di un “hacking team” che ha pubblicato sul proprio sito Root Core Network gli strumenti che consentono di leggere la posta altrui.
Secondo gli “smanettoni” che hanno preso di mira Microsoft, la gestione dell’archiviazione dei messaggi non sarebbe sicura a sufficienza e permetterebbe “incursioni”.
Il “meccanismo” con cui sarebbe possibile inserirsi negli account di utenti Hotmail è piuttosto complesso, ma c’è chi ha già realizzato tool che sarebbero capaci di individuare facilmente i messaggi di un determinato utente. Tools che sono già disponibili online.
Per poter leggere i messaggi di altri utenti è necessario per prima cosa entrare in una propria casella di posta elettronica su Hotmail, inserendo come sempre nome e password. Da quel momento si ha l’autorizzazione necessaria a leggere qualsiasi messaggio conservato nel sistemone purché si digiti una URL con diversi parametri e sia conosciuto il nome dell’utente che si vuole “spiare”.
Su Hotmail infatti, i messaggi vengono conservati con un numero identificativo gestito da un contatore progressivo, che permette facilmente di individuare i messaggi di un determinato utente: partendo, ad esempio, dall’ultimo numero progressivo di ieri, è sufficiente provare tutti i numeri successivi indicando il nome dell’utente che si intende spiare per poter leggere i suoi messaggi di oggi. Se quell’utente non ha un messaggio con il numero provato, Hotmail restituisce un semplice errore ma la ricerca può continuare…
Secondo il gruppo di hacker che ha scoperto la falla, non sarebbe possibile però rispondere in nome di un altro utente o conoscerne la password di accesso. Si possono solamente leggere i messaggi, operazione che in molti paesi, compresa l’Italia, è considerata un reato.
Al momento in cui scriviamo, questa vulnerabilità di Hotmail non sarebbe ancora stata sistemata. Occorre anche sottolineare che al momento Microsoft non ha ancora rilasciato un commento ufficiale, nonostante che della questione si sia occupata persino la britannica BBC.
UPDATE: Hotmail è stato sistemato .