윈도우 라이브 핫메일 계정에 대한 10,000 개 이상의 사용자 이름과 암호가 보고서에 따르면,지난 주 말에 온라인으로 유출되었다 말한다 Neowin.net,그들은 익명 사용자에 의해 게시 된 주장 pastebin.com 지난 목요일.
이후 게시물이 삭제되었습니다.
네오윈은 그 목록의 일부를 보았다고 보도했다. “네오 윈은 게시 된 목록의 일부를 보았고 계정이 정품이며 대부분이 유럽에 기반을 둔 것으로 보임을 확인할 수있다”고 사이트는 말했다. “이 목록은 10,000 개 이상의 계정을 자세히 설명하며 추가 목록이있을 수 있음을 시사합니다.”
핫메일 사용자 이름과 암호는 종종 그러나,마이크로 소프트의 온라인 전자 메일 서비스에 로그인보다 더 많은 사용됩니다. 많은 사람들이 마이크로 소프트의 온라인 속성의 넓은 범위에 로그온-이 회사의 웹 기반 오피스 애플리케이션의 시험 버전을 포함하여,연결 베타 테스트 사이트와 스카이 드라이브 온라인 스토리지 서비스-자신의 핫메일 암호.
사용자 이름과 암호를 어떻게 얻었는지는 알 수 없었지만 네오윈은 핫메일 해킹이나 사용자를 속여 로그온 정보를 누설하는 대규모 피싱 공격의 결과라고 추측했다.
@도메인이 있는 계정 hotmail.com,@msn.com 그리고@live.com 목록에 포함되어 있습니다.
미국의 마이크로소프트 대표들은 네오 윈의 계정을 즉시 확인하거나 사용자 이름과 암호를 획득 한 방법을 포함한 질문에 대답 할 수 없었다. 그러나 영국 마이크로소프트는 월요일 초 보고된 바에 따르면,웹상에서 계정 정보가 제공되었다는 보고서를 알고 있으며,”적극적으로 상황을 조사하고 가능한 한 신속하게 적절한 조치를 취할 것”이라고 밝혔다.”
네오 윈의 계정이 정확하다면,핫메일 해킹이나 피싱 공격은 웹 기반 전자 메일 서비스에 의해 가장 큰 고통 중 하나가 될 것입니다.
작년에 테네시 대학생이 미국 대통령 선거에서 전 알래스카 주지사 사라 페일 린의 야후 메일 계정에 침입 한 혐의로 기소되었습니다. 페일 린,당시 공화당 부통령 후보,누군가가 몇 가지 보안 질문에 대한 답변을 추측 한 후 그녀의 암호를 재설정”루비 코”로 식별 할 때 그녀의 개인 계정의 통제를 잃었다.
데이비드 커넬은 지난 10 월 연방 대배심의 허가 없이 컴퓨터에 접속한 혐의로 기소됐다. 커넬의 사건은 진행 중이다.
페일 린 계정 납치 직후,컴퓨터 월드는 핫메일,야후 메일,구글의 지메일에 의해 사용되는 자동 암호 재설정 메커니즘이 계정의 사용자 이름을 알고 하나의 보안 질문에 대답 할 수있는 사람에 의해 악용 될 수 있음을 확인했다.