Интернет-сайт Wired News сообщил о несложном способе взлома бесплатных почтовых ящиков службы Hotmail. Для этого злоумышленнику необходимо похитить с компьютера жертвы два файла cookie, в которых содержится вся идентификационная информация пользователя, включая пароль. Файлы с именами MSPAuth и MSPProf записываются на компьютер сервером MSN.com в том случае, если пользователь Hotmail выбрал при входе в систему опцию "keep me signed in", позволяющую открывать почтовый ящик без предварительного ввода пароля. Файлы с информацией о логине и пароле остаются на диске до тех пор, пока пользователь не выйдет из почтового ящика с помощью кнопки "Sign Out .NET" или не перезагрузит компьютер. В случае простого закрытия окна Hotmail оба cookie остаются на месте.
Важно отметить, что для похищения файлов cookie вовсе необязательно иметь физический доступ к компьютеру жертвы. Вместо этого можно использовать специальные дыры в технологии CSS (cross siting scripting) или в Internet Explorer. Задача облегчается еще и тем, что все cookie хранятся в одной папке и в незашифрованном виде.
Впрочем, предотвратить несанкционированный доступ к почтовому ящику Hotmail не так уж сложно. Для этого следует отказаться от опции беспарольного входа и следовать рекомендации Microsoft выходить из почтового ящика при помощи предназначенной для этого кнопки - той самой "Sign Out .NET". Одновременно журналисты Wired News предупреждают об ошибке в реализации функции "session expiration", которая автоматически завершает сеанс пользования почтовым ящиком по истечении заданного времени. Небольшое исследование, проведенное журналистами, показало, что, несмотря на активацию опции автоматического завершения сеанса, возможность похищения cookie и взлома почтового ящика сохранялась и через сутки после последнего обращения к ящику его настоящего пользователя.