用「ㄝ」破解所有Hotmail 帳號-- 1999 年的駭客攻擊事件

文章推薦指數: 80 %
投票人數:10人

在電子郵件剛開始普及的年代,Hotmail 曾一度席捲網路市場,備受許多使用者的愛用。

雖然已經不再是主流信箱,但相信Hotmail 及MSN 都承載著許多人的 ... 用「ㄝ」破解所有Hotmail帳號--1999年的駭客攻擊事件 Oct8,2021 分享 在電子郵件剛開始普及的年代,Hotmail曾一度席捲網路市場,備受許多使用者的愛用。

當時的Hotmail及Yahoo!為最早開始支援廣告的電子郵件服務,讓使用者得以免費註冊帳號,也因此成了當時最大宗的兩個電子郵件服務。

根據CNBC的報導,在1999年Google剛起步時,Yahoo!早已有1,200萬名使用者,而Hotmail則在當年夏天成長至5,000萬名使用者。

雖然已經不再是主流信箱,但相信Hotmail及MSN都承載著許多人的回憶,成了令人懷念的時代的眼淚。

但您知道Hotmail曾在1999年遭到大規模的駭客攻擊嗎?當時只要在網頁上隨便輸入一個Hotmail帳號以及密碼 eh(ㄝ) 就能夠存取任何一個Hotmail帳號,根據報導該起攻擊事件波及了當時Hotmail在全球的5,000萬個帳號。

這次就讓我們來談談1999年驚動的科技業的攻擊事件。

Hotmail與微軟 在聊攻擊事件前,先讓我們來看看Hotmail的起源吧!Hotmail最早是於1996年由傑克史密斯(JackSmith)和印度企業家沙比爾巴蒂亞(SabeerBhatia)所創立的。

當時的服務是以「HoTMaiL」的名稱問世,用來呼應建立網頁的語言HTML。

隨後於1997年12月被微軟的創辦人比爾蓋茲(BillGates)以4億5,000萬美金的高價買下,可以說是比爾蓋茲送給微軟的一份隆重的聖誕禮物,也正式引領了微軟踏入發展初期的網頁電子郵件世界。

很快的,HoTMaiL便被整併到MicrosoftNetwork(MSN)的網絡平台下,也更名為MSNHotmail,持續吸引全球更多的使用者使用免費的電子郵件服務,加速拓展了電子郵件的普及以及網路世界的榮景。

駭客的逆襲 然而樹大招風,很快的微軟便在1999年遭到了駭客的攻擊。

根據BBC以及Wired的報導,一個被稱為HackersUnite的駭客團體透過其代言人向瑞典的媒體揭發了Hotmail當時的資安漏洞,並且宣告他們已獲取所有Hotmail的存取權,呼籲大眾正視微軟的資安議題,而這個漏洞曝露了微軟當時所有的5,000萬個Hotmail帳號。

據報導,HackersUnite由八個人所組成(七名美國人及一名瑞典人)並且透過組織外一位位於瑞典的發言人LasseLjung對外發聲。

當時年僅18歲的LasseLjung向媒體BBC坦言: 擅自利用並且公開這樣的資安漏洞確實稱不上是一種負責任的行為,但是HackersUnite也正是想透過這樣的方式讓大家體認到當年資安糟糕的程度 同時,HackersUnite當中21歲的匿名瑞典成員也表示: 我們並非為了摧毀而執行此次的攻擊事件,我們是想讓全世界知道資訊安全的建設實際上有多脆弱,況且這家公司幾乎壟斷了所有電腦軟體 困惑的比爾蓋茲來源:TeluguOne 根據BBC的報導,當時只需要在網頁瀏覽器上輸入一串含有帳號名稱的特定URL,就能夠存取任何的Hotmail信箱進行收發信件的動作。

而這串URL的詳細資料及使用資訊首先被發上了瑞典的一個網頁,隨後即被迅速轉發至多個英國、美國等其他國家的網頁,掀起一陣騷動。

而微軟之所以會讓駭客們有機可趁,專家認為關鍵在於被遺漏在伺服器上的後門程式(backdoor),並且利用當時微軟非官方的登錄腳本程式(loginscript)「start」和密碼「eh」來完成的。

專家表示這或許是當初用來測試軟體的程式外流了,但由於無法查證,因此也保持保留的態度。

雖然不知道這個漏洞在網路上存在了多久,但微軟一接獲消息便立刻停止了所有Hotmail伺服器以停止資料的外洩,並大規模展開了修復作業,最終在兩小時左右後重新上線。

雖然微軟迅速地應對了此次的攻擊事件,但也坦言並不知道這個漏洞在他們接獲消息之前存在了多久。

而BBC表示根據其他的報社媒體,這個漏洞據說早在1998年六月就已悄悄在網路上流傳了。

Outlook的誕生 隨著科技的進步、電子郵件的逐漸普及以及人們對於網路服務的日趨依賴,科技巨擘們對於資安的把關也變得分外嚴謹。

而時過境遷,當年的MSNHotmail也在改名為MicrosoftLiveHotmail後,蛻變成了今天的Outlook,而其資安健全的程度更是今非昔比。

然而,就算有了嚴密的把關,身為科技巨擘的微軟遭受到的攻擊事件依舊還是層出不窮,包括今年三月針對ExchangeServer所展開的的零時差攻擊事件,以及緊跟在後的「DearCry」的勒索軟件攻擊事件,都在考驗著科技大廠的能耐,這樣的背景也促使了FIDO等資安聯盟的成立,而每經歷一次事件也使得軟體更加穩固。

但這類的攻擊事件也造成了許多使用者,特別是公司IT人員的不便,可以說是防不勝防。

也正因此,「上雲」成了許多公司的資安策略,同時也造就了許多第三方資訊安全供應商的成立,而HENNGE便是其中一個這樣的資安供應商。

現今社會仰賴軟體服務的程度已無法和1999年相提並論,在各大企業手中握有使用者大量個資的今天,駭客的攻擊動機更難保會如同1999年時年輕氣盛的小伙子們一樣單純。

正視資安議題,守護自己及他人的資訊安全是我們應當從這起荒誕的攻擊事件中記取的一課。

喜歡這篇文章嗎?歡迎分享出去! 分享 WRITTENBY PhoebeLee 回到HENNGETaiwan部落格首頁 企業小心了!網路攻擊趨勢正在發生巨變 May17,2022 近日以來,來自Emotet和Lapsus$的網路攻擊越來越盛行,相較於過往,這些攻擊事件主要攻擊了商業結構中最脆弱的部份,導致企業們防不慎防。

零信任安全就因應而生,它的核心概念「永不信任,一律驗證」將是提升資安強度的關鍵!一起來深入了解吧! 100法則:持之以恆是通往成功的關鍵 May10,2022 我們在日常生活和工作中一定會有特別想做或特別擅長的事。

而100法則就是用來檢視這些長期目標的管用工具,它的意思很好理解,如果一個人要嘗試某種新東西,那麼他必須得嘗試100次來驗證結果。

本文將帶您深入了解100法則將如何應用與檢視。

如何加速你的成長?從認知「學習要點」開始! Apr27,2022 人們每天都在日常生活中學習、成長,積累經驗並找出更具效率的工作方式。

其中,找出重要的Takeaways更是成長的關鍵。

本文將告訴您如何在任務與專案中尋找關鍵的學習要點。

SaaS到底貴不貴?從三個角度看優缺點 Apr15,2022 後疫情時代下SaaS服務越來越受到企業重視,儼然成為遠距工作的絕佳方案。

那麼相較於自建地端伺服器,SaaS又有什麼優勢呢?本文從三個面向帶您探討兩者的不同。

主管該如何帶領團隊?Panasonic經營之神教你管理的關鍵! Apr8,2022 團隊合作是企業運作不可或缺的一環,也是主管和員工們的重要課題,本文從日本Panasonic創辦人松下幸之助的視角出發,探討松下所提出的管理方針與團隊合作的技巧,歡迎閱讀本文了解更多詳情! HENNGETaiwanBlog精選文章回顧 Mar25,2022 HENNGE自搬遷部落格至今將屆一年,在這裡邀請大家不妨慢下腳步,一起回顧近年來伴著我們度過這些日子的時事、新知、以及智慧。

以下是近期最熱門,也是點閱率最高的十大精選文章,希望能與大家一同回顧過去、展望未來。



請為這篇文章評分?