Cerca de um milhão de contas do Hotmail (agora Outlook.com) podem ser facilmente invadidas por pessoas sem muitos conhecimentos de informática, diz um estudo da Universidade de Rutgers, nos Estados Unidos. A pesquisa também demonstra que a vulnerabilidade abre portas para a invasão de outros serviços que utilizam a conta de e-mail da Microsoft como login, por exemplo o Facebook.
De acordo com os pesquisadores, a Microsoft aposenta contas do Hotmail depois de 270 dias de inatividade, oferecendo o endereço de correio eletrônico a outros usuários que os solicitam. O Facebook, por sua vez, usa e-mails do Hotmail como login na rede social. Dessa forma, um “hacker” poderia ter acesso ao Facebook utilizando uma conta do Hotmail com data de validade vencida. Isso, claro, se conhecer alguns poucos passos necessários para isso.
Basicamente, para saber se uma conta do Hotmail está vencida, é só mandar uma mensagem para o endereço. Se receber de volta o texto “mailbox unavailable”, é porque a conta não tem sido usada. Outra forma de verificação é importar contatos do Messenger (agora Skype) para o Facebook, processo que indica quais contas não têm sido usadas.
A partir daí, é necessário fazer um novo registro de e-mail no Hotmail utilizando o endereço vencido, para que a Microsoft o transfira para você. Com o novo e-mail, é só digitá-lo no Facebook e clicar em “Esqueci minha senha”. Você receberá um e-mail com um link para criar uma nova senha e ganhará acesso ao Facebook do dono anterior do endereço de e-mail.
Em uma mensagem para a revista NewScientist, um membro do equipe do Hotmail escreveu: “Este não é um problema do Facebook ou do Hotmail. Quando uma pessoa para de usar sua conta da Microsoft, deve interromper igualmente os serviços de internet associados a ela”.
Já faz algum tempo que o