Több mint 10.000 felhasználónevek és jelszavak Windows Live Hotmail számlák kiszivárgott online a múlt héten, jelentése szerint a Neowin.net, amely azt állította, hogy egy névtelen felhasználó tette közzé őket pastebin.com múlt csütörtökön.
a posztot azóta levették.
a Neowin arról számolt be, hogy látta a lista egy részét. “A Neowin látta a lista egy részét, és meg tudja erősíteni, hogy a számlák valódiak, és úgy tűnik, hogy a legtöbb európai székhelyű” – mondta az oldal. “A lista több mint 10 000 fiókot részletez A-tól B-ig, ami arra utal, hogy további listák is lehetnek.”
a Hotmail felhasználóneveket és jelszavakat gyakran többre használják, mint a Microsoft online e-mail szolgáltatásába való bejelentkezéshez. Sokan bejelentkeznek a Microsoft online tulajdonságainak széles skálájára-beleértve a vállalat webalapú irodai alkalmazásainak próbaverzióját, a Connect beta test webhelyet és a Skydrive online tárolási szolgáltatást-Hotmail jelszavaikkal.
nem volt ismert, hogy a felhasználóneveket és jelszavakat hogyan szerezték meg, de a Neowin feltételezése szerint vagy a Hotmail feltörése, vagy egy hatalmas adathalász támadás eredménye volt, amely becsapta a felhasználókat a bejelentkezési információk nyilvánosságra hozatalára.
fiókok @domainekkel hotmail.com, @msn.com és @live.com szerepelnek a listán.
a Microsoft amerikai képviselői nem tudták azonnal megerősíteni Neowin fiókját, és nem tudtak válaszolni a kérdésekre, beleértve a felhasználónevek és jelszavak megszerzését. A BBC azonban hétfőn arról számolt be, hogy a Microsoft tisztában van azzal a jelentéssel, hogy a fiókadatok elérhetők voltak az interneten, és azt mondta, hogy “aktívan vizsgálja a helyzetet, és a lehető leggyorsabban megteszi a megfelelő lépéseket.”
ha a Neowin fiókja pontos, akkor a Hotmail hack vagy adathalász támadás az egyik legnagyobb, amelyet egy webalapú e-mail szolgáltatás szenved.
tavaly egy Tennessee-i egyetemistát azzal vádoltak, hogy feltörte Sarah Palin volt alaszkai kormányzó Yahoo Mail fiókját az amerikai elnökválasztás előtt. Palin, az akkori republikánus alelnökjelölt, elvesztette az irányítást személyes fiókja felett, amikor valaki, akit csak “rubico” – ként azonosítottak, több biztonsági kérdésre adott válasz kitalálása után visszaállította a jelszavát.
David Kernellt azzal vádolták, hogy tavaly októberben egy szövetségi esküdtszék engedély nélkül hozzáfért egy számítógéphez. Kernell ügye folyamatban van.
röviddel a Palin-fiók eltérítése után a Computerworld megerősítette, hogy a Hotmail, a Yahoo Mail és a Google Gmail által használt automatikus jelszó-visszaállítási mechanizmusokkal bárki visszaélhet, aki ismeri a fiók felhasználónevét, és egyetlen biztonsági kérdésre is válaszolhat.