Más de 10,000 nombres de usuario y contraseñas para cuentas de Hotmail de Windows Live se filtraron en línea a finales de la semana Neowin.net, que afirmó que fueron publicados por un usuario anónimo en pastebin.com el jueves pasado.
La publicación ha sido eliminada.
Neowin informó que había visto parte de la lista. «Neowin ha visto parte de la lista publicada y puede confirmar que las cuentas son genuinas y la mayoría parecen estar basadas en Europa», dijo el sitio. «La lista detalla más de 10,000 cuentas que comienzan de A a B, lo que sugiere que podría haber listas adicionales.»
Los nombres de usuario y contraseñas de Hotmail se utilizan a menudo para algo más que iniciar sesión en el servicio de correo electrónico en línea de Microsoft, sin embargo. Muchas personas inician sesión en una amplia gama de propiedades en línea de Microsoft, incluida la versión de prueba de las aplicaciones de Oficina basadas en la Web de la compañía, el sitio de prueba beta de Connect y el servicio de almacenamiento en línea de Skydrive, con sus contraseñas de Hotmail.
Se desconocía cómo se obtenían los nombres de usuario y las contraseñas, pero Neowin especuló que eran el resultado de un hackeo de Hotmail o un ataque de phishing masivo que había engañado a los usuarios para que divulgaran su información de inicio de sesión.
Cuentas con dominios de @hotmail.com, @msn.com y @live.com se incluyeron en la lista.
Los representantes de Microsoft en EE.UU. no pudieron confirmar de inmediato la cuenta de Neowin ni responder preguntas, incluida la forma en que se adquirieron los nombres de usuario y las contraseñas. La BBC, sin embargo, informó a primera hora del lunes que Microsoft U. K. está al tanto del informe de que la información de la cuenta había estado disponible en la Web, y dijo que está «investigando activamente la situación y tomará las medidas apropiadas lo más rápidamente posible.»
Si la cuenta de Neowin es precisa, el ataque de hackeo o phishing de Hotmail sería uno de los más grandes que sufre un servicio de correo electrónico basado en la Web.
El año pasado, un estudiante universitario de Tennessee fue acusado de irrumpir en la cuenta de correo de Yahoo de la ex gobernadora de Alaska Sarah Palin en el período previo a las elecciones presidenciales de Estados Unidos. Palin, la candidata republicana a la vicepresidencia en ese momento, perdió el control de su cuenta personal cuando alguien identificado solo como «rubico» restableció su contraseña después de adivinar respuestas a varias preguntas de seguridad.
David Kernell fue acusado de un solo cargo de acceder a una computadora sin autorización por un gran jurado federal en octubre pasado. El caso de Kernell está en curso.
Poco después del secuestro de la cuenta de Palin, Computerworld confirmó que los mecanismos automatizados de restablecimiento de contraseñas utilizados por Hotmail, Yahoo Mail y Gmail de Google podrían ser abusados por cualquier persona que conociera el nombre de usuario de una cuenta y pudiera responder una sola pregunta de seguridad.