Più di 10.000 nomi utente e password per gli account Windows Live Hotmail sono trapelate online alla fine della scorsa settimana, secondo un rapporto di Neowin.net, che ha sostenuto che sono stati pubblicati da un utente anonimo su pastebin.com giovedi ‘ scorso.
Il post è stato rimosso.
Neowin ha riferito di aver visto parte della lista. “Neowin ha visto parte della lista pubblicata e può confermare che gli account sono autentici e la maggior parte sembra essere basata in Europa”, ha detto il sito. “L’elenco descrive oltre 10.000 account a partire da A fino a B, suggerendo che potrebbero esserci elenchi aggiuntivi.”
I nomi utente e le password di Hotmail vengono spesso utilizzati per più di accedere al servizio di posta elettronica online di Microsoft, tuttavia. Molte persone accedono a una vasta gamma di proprietà online di Microsoft-tra cui la versione di prova delle applicazioni Office Web-based della società, il sito di test beta Connect e il servizio di archiviazione online Skydrive – con le loro password Hotmail.
Non si sapeva come siano stati ottenuti i nomi utente e le password, ma Neowin ha ipotizzato che fossero il risultato di un hack di Hotmail o di un massiccio attacco di phishing che aveva ingannato gli utenti a divulgare le loro informazioni di accesso.
Account con domini di @hotmail.com, @msn.com e @live.com sono stati inclusi nella lista.
I rappresentanti Microsoft negli Stati Uniti non sono stati immediatamente in grado di confermare l’account di Neowin o di rispondere a domande, incluso il modo in cui sono stati acquisiti i nomi utente e le password. La BBC, tuttavia, ha riferito all’inizio di lunedì che Microsoft UK è a conoscenza del rapporto che le informazioni sull’account erano disponibili sul Web e ha affermato che sta “indagando attivamente sulla situazione e adotterà le misure appropriate il più rapidamente possibile.”
Se l’account di Neowin è accurato, l’hack di Hotmail o l’attacco di phishing sarebbe uno dei più grandi subiti da un servizio di posta elettronica basato sul Web.
L’anno scorso, uno studente universitario del Tennessee è stato accusato di aver violato l’account Yahoo Mail dell’ex governatrice dell’Alaska Sarah Palin nel periodo precedente alle elezioni presidenziali statunitensi. Palin, il candidato repubblicano alla vicepresidenza all’epoca, ha perso il controllo del suo account personale quando qualcuno ha identificato solo come “rubico” reimpostare la sua password dopo aver indovinato le risposte a diverse domande di sicurezza.
David Kernell è stato accusato di un singolo conteggio di accesso a un computer senza autorizzazione da un gran giurì federale lo scorso ottobre. Il caso di Kernell è in corso.
Poco dopo il dirottamento dell’account Palin, Computerworld ha confermato che i meccanismi automatici di reimpostazione della password utilizzati da Hotmail, Yahoo Mail e Gmail di Google potrebbero essere abusati da chiunque conosca il nome utente di un account e possa rispondere a una singola domanda di sicurezza.