No meu mail mando eu
A Microsoft analisa as atividades de todos os endereços do Hotmail. Após 270 dias de inatividade de uma conta, o endereço fica disponível para outro utilizador que solicite. Se este mesmo endereço for usado como login do Facebook, basta que o novo utilizador ative a função “Esqueci-me da password” da rede social para a receber no email. Desta forma, passa a ter acesso ao perfil do utilizador original do email.
Este método não exige qualquer software ou conhecimentos técnicos, mas apenas paciência. Os hackers têm de enviar mensagens para vários endereços Hotmail e, quando recebem um email de volta a dizer que a conta não está acessível, podem tentar ganhar o acesso.
A falha foi divulgada por investigadores da Universidade de Rutgers, que a exploraram com sucesso em 15 ocasiões, noticia a NewScientist. A equipa acredita que mais de um milhão de contas do Facebook podem estar criadas e a operar a partir de emails que já não estão válidos.
Um responsável da Microsoft explicou que a falha não é da Microsoft nem do Facebook: «Se o utilizador deixa de ter o endereço do Hotmail, deve suspender todos os serviços onde use esse endereço».
