mere end 10,000 brugernavne og adgangskoder til vinduer Live Hotmail-konti blev lækket online sent i sidste uge, ifølge en rapport fra Neowin.net, som hævdede, at de blev sendt af en anonym bruger på pastebin.com sidste torsdag.
posten er siden blevet taget ned.
Neovin rapporterede, at den havde set en del af listen. “Vi har set en del af listen bogført og kan bekræfte, at regnskabet er ægte, og de fleste ser ud til at være baseret i Europa,” sagde hjemmesiden. “Listen beskriver over 10.000 konti, der starter fra A til B, hvilket tyder på, at der kan være yderligere lister.”
Hotmail-brugernavne og adgangskoder bruges dog ofte til mere end at logge ind på Microsofts online e-mail-tjeneste. Mange mennesker logger ind på en bred vifte af Microsofts online egenskaber-herunder prøveversionen af virksomhedens internetbaserede Office-applikationer, Connect beta test site og Skydrive online storage service-med deres Hotmail adgangskoder.
det var ukendt, hvordan brugernavne og adgangskoder blev opnået, men Nevin spekulerede på, at de var resultatet af enten et hack af Hotmail eller et massivt phishing-angreb, der havde narret brugerne til at videregive deres log-on-oplysninger.
konti med domæner af @hotmail.com, @msn.com og @live.com blev medtaget på listen.
Microsoft-repræsentanter i USA var ikke umiddelbart i stand til at bekræfte Neos konto eller besvare spørgsmål, herunder hvordan brugernavne og adgangskoder blev erhvervet. BBC rapporterede imidlertid tidligt mandag, at Microsoft UK er opmærksom på rapporten om, at kontooplysninger havde været tilgængelige på nettet, og sagde, at de “aktivt undersøger situationen og vil tage passende skridt så hurtigt som muligt.”
hvis din konto er korrekt, vil Hotmail-hacket eller phishing-angrebet være et af de største, der lider af en internetbaseret e-mail-tjeneste.
sidste år blev en Tennessee college-studerende beskyldt for at bryde ind i den tidligere Alaska-guvernør Sarah Palins Yahoo Mail-konto i tiden op til det amerikanske præsidentvalg. Palin, den republikanske vicepræsidentskandidat på det tidspunkt, mistede kontrollen over sin personlige konto, da nogen kun identificerede sig som “rubico”, nulstillede hendes adgangskode efter at have gættet svar på flere sikkerhedsspørgsmål.
David Kernell blev anklaget for en enkelt optælling af adgang til en computer uden tilladelse fra en føderal grand jury i oktober sidste år. Kernells sag er i gang.
kort efter kapringen af Palin-kontoen bekræftede computerverden, at de automatiske mekanismer til nulstilling af adgangskode, der blev brugt af Hotmail, Yahoo Mail og Googles Gmail, kunne misbruges af enhver, der kendte en kontos brugernavn og kunne besvare et enkelt sikkerhedsspørgsmål.