yli 10 000 käyttäjätunnusta ja salasanaa Windows Live Hotmail-tileille vuodettiin verkkoon viime viikon lopulla, mukaan raportin Neowin.net, joka väitti, että ne oli lähettänyt nimetön käyttäjä pastebin.com viime torstaina.
virka on sittemmin purettu.
Neowin kertoi nähneensä osan listasta. ”Neowin on nähnyt osan julkaistusta listasta ja voi vahvistaa, että tilit ovat aitoja ja useimmat näyttävät sijoittuvan Eurooppaan”, sivusto kertoi. ”Luettelossa on yli 10 000 tiliä, jotka alkavat A: sta B: hen, mikä viittaa siihen, että lisälistoja voisi olla.”
Hotmailin käyttäjätunnuksia ja salasanoja käytetään kuitenkin usein muuhunkin kuin Microsoftin sähköpostipalveluun kirjautumiseen. Monet ihmiset kirjautuvat hotmail-salasanoillaan monenlaisiin Microsoftin verkko-ominaisuuksiin-mukaan lukien yrityksen web-pohjaisten Office-sovellusten kokeiluversio, Connect beta-testisivusto ja Skydrive-verkkotallennuspalvelu.
ei ollut tiedossa, miten käyttäjätunnukset ja salasanat oli saatu, mutta Neowin arveli niiden olevan seurausta joko hotmailin hakkeroinnista tai massiivisesta tietojenkalasteluhyökkäyksestä, joka oli huijannut käyttäjät paljastamaan kirjautumistietonsa.
tilejä, joiden verkkotunnukset ovat @hotmail.com, @msn.com ja @live.com olivat mukana luettelossa.
Microsoftin edustajat Yhdysvalloissa eivät heti pystyneet vahvistamaan Neowinin tiliä tai vastaamaan kysymyksiin muun muassa siitä, miten käyttäjätunnukset ja salasanat oli hankittu. BBC kuitenkin kertoi varhain maanantaina, että Microsoft Iso-Britannia on tietoinen raportista, jonka mukaan tilitietoja oli ollut saatavilla verkossa, ja sanoi ”tutkivansa tilannetta aktiivisesti ja ryhtyvänsä asianmukaisiin toimiin mahdollisimman nopeasti.”
jos Neowinin tili pitää paikkansa, Hotmailin hakkerointi-tai tietojenkalasteluhyökkäys olisi yksi suurimmista verkkopohjaisen sähköpostipalvelun kärsimistä.
viime vuonna Tennesseen yliopiston opiskelijaa syytettiin Alaskan entisen kuvernöörin Sarah Palinin Yahoo-sähköpostitilille murtautumisesta Yhdysvaltain presidentinvaalien alla. Republikaanien varapresidenttiehdokkaana tuolloin ollut Palin menetti henkilökohtaisen tilinsä hallinnan, kun vain ”rubicoksi” tunnistettu henkilö nollasi hänen salasanansa arvattuaan vastauksia useisiin turvakysymyksiin.
David Kernell sai viime lokakuussa syytteen, jonka mukaan liittovaltion suuri valamiehistö oli käyttänyt tietokonetta ilman lupaa. Kernellin juttu on kesken.
pian Palin-tilin kaappauksen jälkeen Computerworld vahvisti, että hotmailin, Yahoo Mailin ja Googlen Gmailin käyttämiä automaattisia salasanojen nollausmekanismeja voi käyttää väärin kuka tahansa, joka tuntee tilin käyttäjätunnuksen ja osaa vastata yhteen turvakysymykseen.