Microsoft hat im Blog „Inside Windows Live“ eine Erklärung für den Hotmail-Fehler zum Jahreswechsel abgegeben. Ein fehlerhaftes Testskript sei für den Ausfall verantwortlich gewesen, bei dem tausende Benutzer nicht mehr auf ihre E-Mails zugreifen konnten.
Das Skript soll den Hotmail-Dienst laut Blog-Autor Mike Schackwitz auf Fehler im täglichen Gebrauch testen. Das Skript lege unter anderem Testkonten an und lösche sie anschließend wieder. Diesmal habe das Skript beim Aufräumen allerdings einige Konten von Hotmail-Kunden erwischt und deren Einträge im Directory getilgt.
Immerhin seien keine Daten verloren gegangen. „Um es klarzustellen – die E-Mails und Ordner der betroffenen Anwender wurden nicht vernichtet“, schreibt Schackwitz. „Nur der Eintrag ihres Posteingangs auf dem Directory-Server wurde gelöscht.“ Die leeren Postfächer, welche die betroffenen Benutzer beim Einloggen sahen, seien dadurch zustande gekommen, dass ihre Kontoangaben nicht mehr mit den Einträgen in der Hotmail-Datenbank übereinstimmten. „Deshalb gab es bei diesen Konten die Nachricht ‚Willkommen bei Hotmail'“, so der Blogger.
Der Fehler in dem Skript habe 17.355 Anwender getroffen, schreibt Schackwitz. Erste Meldungen dazu seien am 30. Dezember 2010 eingetroffen. Zunächst habe es Schwierigkeiten gegeben, den Fehler einzugrenzen. Nachdem sich die Meldungen häuften, habe man dem Problem am 1. Januar eine höhere Priorität gegeben.
Am 2. Januar habe man dann begonnen, die Einträge im Directory wiederherzustellen. Danach wurden die gespeicherten E-Mails der Anwender mit den neu eingetroffenen zusammengeführt, was einige Zeit gekostet habe. Immerhin seien für 16.035 Anwender noch am selben Tag alle Konten wiederhergestellt worden. Die Rettung der verbleibenden 1320 Konten habe dann bis zum 5. Januar gedauert.
Die betroffenen Anwender hätten keine Datenverluste hinnehmen müssen. Der einzige echte Schaden entstand für Hotmail-Anwender, die sich während der Zeit des Ausfalls nicht in ihr Konto eingeloggt haben. „Wenn Sie zu den Betroffenen gehört und sich zwischen dem Vorfall und der Wiederherstellung des Kontos nicht eingeloggt haben, dann wurden alle Nachrichten an ihre Adresse in dieser Zeit vom Server zurückgewiesen“, so Schackwitz. Für die Absender entstand der Eindruck, dass das Konto geschlossen wurde.
Das Hotmail-Team werde seine Infrastruktur überarbeiten, um ähnliche Fälle in Zukunft zu vermeiden, sagten Microsoft-Vertreter. Man wolle den Testcode in einem getrennten Bereich laufen lassen, der nur für die Bereitstellung und Löschung von Testkonten gedacht ist. So wolle man sicherstellen, dass die Anwenderkonten nicht mehr durch Testläufe gefährdet werden können.
Man werde auch die Prozesse für die Bearbeitung von Fehlermeldungen ändern. Fehler, die von mehreren Anwendern gemeldet wurden, sollen eine höhere Priorität bekommen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…