více než 10,000 uživatelská jména a hesla pro Windows Live Hotmail účty byly unikly on-line koncem minulého týdne, podle zprávy Neowin.net, který tvrdil, že byly zveřejněny anonymním uživatelem na pastebin.com minulý čtvrtek.
příspěvek byl od té doby stažen.
společnost Neowin uvedla, že viděla část seznamu. „Neowin viděl část seznamu zveřejněného a může potvrdit, že účty jsou pravé a většina se zdá být založena v Evropě,“ uvedl web. „Seznam obsahuje více než 10 000 účtů od A do B, což naznačuje, že by mohly existovat další seznamy.“
uživatelská jména a hesla Hotmail se však často používají pro více než přihlášení do online e-mailové služby společnosti Microsoft. Mnoho lidí se přihlásí k široké škále online vlastností společnosti Microsoft-včetně zkušební verze webových kancelářských aplikací společnosti, testovacího webu Connect beta a služby online úložiště Skydrive – se svými hesly služby Hotmail .
nebylo známo, jak byla získána uživatelská jména a hesla, ale Neowin spekuloval, že jsou výsledkem buď hackování Hotmailu, nebo masivního phishingového útoku, který podvedl uživatele, aby prozradili své přihlašovací informace.
účty s doménami @hotmail.com, @msn.com a @live.com byly zahrnuty do seznamu.
zástupci společnosti Microsoft v USA nebyli okamžitě schopni potvrdit účet společnosti Neowin ani odpovědět na otázky, včetně toho, jak byla získána uživatelská jména a hesla. BBC však brzy v pondělí oznámila, že Microsoft UK si je vědom zprávy, že informace o účtu byly k dispozici na webu, a řekl, že “ aktivně vyšetřuje situaci a podnikne příslušné kroky co nejrychleji.“
pokud je účet Neowin přesný, hack Hotmail nebo phishingový útok by byl jedním z největších, které utrpěla Webová e-mailová služba.
v loňském roce byl student Tennessee college obviněn z vloupání do účtu Yahoo Mail bývalé guvernérky Aljašky Sarah Palinové v době před prezidentskými volbami v USA. Palinová, tehdy republikánská kandidátka na viceprezidentku, ztratila kontrolu nad svým osobním účtem, když někdo identifikovaný pouze jako „rubico“ resetoval své heslo po hádání odpovědí na několik bezpečnostních otázek.
David Kernell byl loni v říjnu obviněn z jediného počtu přístupů k počítači bez povolení federální velkou porotou. Kernellův případ pokračuje.
krátce po únosu účtu Palin Computerworld potvrdil, že automatizované mechanismy resetování hesla používané Hotmailem, Yahoo Mail a Gmailem Google mohou být zneužity každým, kdo zná uživatelské jméno účtu a může odpovědět na jednu bezpečnostní otázku.