Migrou do Gmail para o Hotmail e foi hackeado

Hotmail queima o filme! Azar ou vulnerabilidade?
Barry Collins, editor da revista PC Pro resolveu fazer uma experiência de duas semanas: aposentar sua conta no Gmail e testar o Hotmail, depois de seis anos sem utilizar o serviço de email da Microsoft. O resultado? Sua conta de Hotmail foi invadida antes do fim do teste e se tornou foco de spam.

De longa data a Microsoft vinha anunciando que seu serviço de email havia melhorado em performance, usabilidade e segurança. No papel de jornalista, Collins resolveu experimentar pessoalmente. Até o último dia de testes, o editor estava satisfeito com a qualidade do Hotmail (destacando a integração com o Skydrive), mas tudo mudou quando seus amigos e contatos começaram a avisá-lo de que estavam recebendo links maliciosos enviados em seu nome.

De alguma forma, sua conta no Hotmail foi invadida. Collins alega que usava uma senha de sete caracteres que não era uma palavra no dicionário. “Não era a senha mais forte do mundo, mas também não era assim tão fraca”. Isso não impediu que hackers tivessem acesso a toda a sua lista de contatos e disparassem mensagens com spam e phishing.

A invasão serviu também para que Collins percebesse o quão perigosamente integrados estão os serviços de internet. O editor não apenas havia importado sua lista de contatos do Gmail, como o próprio Hotmail integrou seus amigos do Facebook e contatos do LinkedIn. Qualquer usuário adicionado em Google + era incorporado ao seu Gmail, que sincronizava com o Hotmail. A lista de pessoas afetadas pela quebra de segurança foi gigantesca.

E a dor de cabeça do jornalista não terminou com o envio de mensagens não-autorizadas. Sua conta no iTunes também estava vinculada ao seu login no Hotmail e precisou ser alterada. Seu Xbox, que armazena dados de cartão de crédito, compartilhava por padrão a autenticação do Windows Live. Para piorar, o Windows 8 praticamente força o usuário a usar o mesmo método de autenticação para logar no sistema, ter acesso à loja virtual e o Windows Skydrive.

Muitas senhas trocadas depois, azar ou não, Barry Collins deu o experimento por encerrado.

.