Artigos @ Skarmeth @ Debian-CE
Principal - Arquivos - Artigos - Projetos - RascunhosCurrículo - Fotos - Links - Contato
Tux
 11/12/2004 - Falha no Hotmail permite aumentar espaço para armazenamento de e-mails FreeBSD Daemon
Alexandre C. Alencar - Skarmeth
Magno M. Abreu - Samba
Uma falha no serviço gratúito de e-mail da Microsoft permite que o próprio usuário possa aumetar seu espaço de armazenamento de mensagens de 2MB para 25MB em alguns passos básicos. E o melhor de tudo é que, em até 30 dias, a sua conta passará a ter 250MB de espaço para armazenar suas mensagens.

Estaremos relatando como o "milagre da multiplicação" ocorre. A responsabilidade pelo uso indevido desta informação recai única e exclusivamente sobre aqueles que o fizerem. Este artigo tem o intuito apenas de informar, ele não é um guia!

Tudo começa quando o usuário autentica no serviço ".NET Passport" para ter acesso à seus emails. Após autenticado apenas no ".NET Passport", o usuário deve editar seu perfil pessoal através do link "Opções" (no canto direito superior). Neste ponto o usuário estará na página de edição do seu perfil. Selecionando a opção "Meu perfil", será exibida a página para edição de informações como nome, endereço, etc. Aqui está o ponto da falha. Caso o usuário informe que seu país é "Estados Unidos", que seu estado é qualquer um dos estados americanos, e informe um código postal (ZIP) válido (que pode ser obtido através do serviço de busca do serviço postal norte americano no link http://zip4.usps.com/zip4/welcome.jsp e salve as alterações através do botão "Atualizar".

Neste momento, uma parte da falha já foi explorada, resta apenas informar para os servidores do Hotmail que estas alterações precisam entrar em vigor no serviço. Para isto, será necessário desativar sua conta, que não deverá ficar inativa por um período superior a 24 horas.

A destativação da conta é feita através da ajuda, localizada no canto direito superior. O tópico "Sua conta" contém o link mágico para a exploração da falha, na opção "Feche sua conta". Será exibido um aviso sobre o prazo máximo para desistir de desativar a conta, bem como que as mensgem serão perdidas. Neste ponto, há outra falha, pois as mensagens não foram deletadas em um teste que realizei.

Após a confirmação da desativação da conta, o usuário deverá deslogar do serviço ".NET Passport" e em seguida logar novamente. Neste momento, o usuário será interrogado sobre suas preferências, lhe serão oferecidos vários noticiários por e-mail, entre outras coisas. Após isso, de volta à página principal da conta de email, será possível constatar que agora, são 25MB ao invés de 2MB. Em no máximo 30 dias, terá a surpresa de ter 250MB! para armazenar suas mensagens no Hotmail.

É impressionante a incapacidade que a Microsoft tem para fazer as coisas de forma certa e segura, bem como o triste fato de sempre ter uma falha junto com a outra (por exemplo a não deleção das mensagens das contas desativadas).

Melhor visualizado em qualquer browser
Este site foi produzido usando o Mozilla Composer (http://www.mozilla.org)
O conteúdo apresentado neste site não é de responsabilidade do Projeto Debian-CE
Não me responsabilizo por quaisquer danos que venha a ter ao usar conteúdo disponibilizado neste site
Skarmeth < s k a r m e t h @ d e b i a n - c e . o r g >