bildiğim kadarıyla son dönemlerde hotmail hesaplarının hacklenmesi hotmailde bulunan yeni bir güvenlik açığından kaynaklanıyor. Şöyle ki; mailinizi almak isteyen kişi öncesinde bir sniffer hesabı oluşturuyor, sonra açıldığında açılan bilgisayardaki hotmailcookie' sini javascript marifetiyle sniffer hesabına yollayacak kodu içeren bir web sayfası (html) dosyası oluşturuyor. sonra da bu sayfası ücretsiz hosting hizmeti sunan bir servera yüklüyor. aldığı linki size e-mail vasıtasıyla yolluyor ve gelen maile tıkladığınız anda (fake mail gibi şifre filan yazılması gerekmiyor) hotmail hesabı ile ilgili cookie kişinin sniffer hesabına gidiyor. sonrasında bu kişi sniffer hesabına login olup cookienizi alıyor ve bir program vasıtasıyla internet explorer' ı sizin cookie' nizi kullanacak şekilde ayarlıyor. bundan sonra hotmail' in inboxlinkini explorer adres çubuğuna yazıp enterladığında şifre girmesine gerek kalmadan kendisini inbox' ınızda buluyor ve de inbox' ında olduğu mail adresine hotmail' in şifremi unuttum bölümünden bir parola sıfırlama maili göndererek mail şifrenizi değiştirebiliyor. ben kendi açtığım bir hotmail hesabı üzerinde denedim bunu, gerçekten çalışan bir sistem. hotmail hesabınıza tanımadığınız ve/veya güvenmediğiniz kimselerden gelen maillerdeki linklere kesinlikle tıklamayın çünkü anlattığım gibi tıkladığınız an olay bitiyor, cookie' niz karşı tarafa gidiyor.
