Mehr als 10.000 Benutzernamen und Passwörter für Windows Live Hotmail-Konten wurden Ende letzter Woche online durchgesickert, so ein Bericht von Neowin.net , die behaupteten, dass sie von einem anonymen Benutzer auf gepostet wurden pastebin.com letzten Donnerstag.
Der Beitrag wurde inzwischen gelöscht.
Neowin berichtete, dass es einen Teil der Liste gesehen hatte. „Neowin hat einen Teil der Liste gesehen und kann bestätigen, dass die Konten echt sind und die meisten in Europa zu sein scheinen“, sagte die Website. „Die Liste enthält über 10.000 Konten von A bis B, was darauf hindeutet, dass es zusätzliche Listen geben könnte.“
Hotmail-Benutzernamen und -Kennwörter werden jedoch häufig nicht nur für die Anmeldung beim Online-E-Mail-Dienst von Microsoft verwendet. Viele Benutzer melden sich mit ihren Hotmail-Kennwörtern bei einer Vielzahl von Online-Eigenschaften von Microsoft an – einschließlich der Testversion der webbasierten Office-Anwendungen des Unternehmens, der Connect Beta-Testsite und des Skydrive Online-Speicherdienstes.
Es war nicht bekannt, wie die Benutzernamen und Passwörter erhalten wurden, aber Neowin spekulierte, dass sie entweder das Ergebnis eines Hacks von Hotmail oder eines massiven Phishing-Angriffs waren, der Benutzer dazu verleitet hatte, ihre Anmeldeinformationen preiszugeben.
Konten mit Domänen von @hotmail.com, @msn.com und @live.com wurden in die Liste aufgenommen.
Microsoft-Vertreter in den USA waren nicht sofort in der Lage, das Konto von Neowin zu bestätigen oder Fragen zu beantworten, einschließlich der Art und Weise, wie die Benutzernamen und Kennwörter erworben wurden. Die BBC berichtete jedoch am frühen Montag, dass Microsoft U.K. ist sich des Berichts bewusst, dass Kontoinformationen im Internet verfügbar waren, und sagte, dass es „die Situation aktiv untersucht und so schnell wie möglich geeignete Schritte unternehmen wird.“
Wenn das Konto von Neowin korrekt ist, wäre der Hotmail-Hack oder Phishing-Angriff einer der größten, unter denen ein webbasierter E-Mail-Dienst leidet.
Letztes Jahr wurde ein Student aus Tennessee beschuldigt, im Vorfeld der US-Präsidentschaftswahlen in das Yahoo Mail-Konto der ehemaligen Gouverneurin von Alaska, Sarah Palin, eingebrochen zu sein. Palin, die republikanische Vizepräsidentschaftskandidatin zu der Zeit, verlor die Kontrolle über ihr persönliches Konto, als jemand, der sich nur als „rubico“ identifizierte, ihr Passwort zurücksetzte, nachdem er Antworten auf mehrere Sicherheitsfragen erraten hatte.
David Kernell wurde im vergangenen Oktober von einer Grand Jury des Bundes wegen unerlaubten Zugriffs auf einen Computer angeklagt. Kernells Fall ist noch nicht abgeschlossen.
Kurz nach der Entführung des Palin-Kontos bestätigte Computerworld, dass die automatisierten Mechanismen zum Zurücksetzen des Passworts, die von Hotmail, Yahoo Mail und Googles Gmail verwendet werden, von jedem missbraucht werden können, der den Benutzernamen eines Kontos kennt und eine einzige Sicherheitsfrage beantworten kann.