meer dan 10.000 gebruikersnamen en wachtwoorden voor Windows Live Hotmail-accounts werden uitgelekt online eind vorige week, volgens een rapport van Neowin.net, die beweerde dat ze werden geplaatst door een anonieme gebruiker op pastebin.com afgelopen donderdag.
de post is sindsdien geschrapt.
Neowin meldde dat het een deel van de lijst had gezien. “Neowin heeft gezien een deel van de lijst geplaatst en kan bevestigen dat de accounts zijn echt en de meeste lijken te zijn gevestigd in Europa,” zei de site. “De lijst bevat meer dan 10.000 accounts vanaf A tot en met B, wat suggereert dat er extra lijsten kunnen zijn.”
Hotmail gebruikersnamen en wachtwoorden worden echter vaak gebruikt voor meer dan het aanmelden bij Microsoft ‘ s online e-mail service. Veel mensen loggen in op een breed scala van Microsoft ‘ s online eigenschappen-met inbegrip van de proefversie van het bedrijf Web-based Office-applicaties, de Connect beta test site en de Skydrive online storage service-met hun Hotmail wachtwoorden.
Het was onbekend hoe de gebruikersnamen en wachtwoorden werden verkregen, maar Neowin speculeerde dat ze het resultaat waren van een hack van Hotmail of een enorme phishing-aanval die gebruikers had misleid om hun inloggegevens te onthullen.
Accounts met domeinen van @hotmail.com, @msn.com en @live.com werden opgenomen in de lijst.
Microsoft vertegenwoordigers in de VS waren niet onmiddellijk in staat om Neowin ‘ s account te bevestigen, of vragen te beantwoorden, waaronder hoe de gebruikersnamen en wachtwoorden werden verkregen. De BBC, echter, gemeld begin maandag dat Microsoft U. K. is zich bewust van het rapport dat account informatie beschikbaar was op het Web, en zei dat het “actief onderzoek naar de situatie en zal de nodige stappen zo snel mogelijk te nemen.”
als Neowin ‘ s account juist is, zou de Hotmail hack of phishing aanval een van de grootste slachtoffers zijn van een Web-based e-mail service.Vorig jaar werd een student uit Tennessee beschuldigd van het inbreken in het Yahoo-mailaccount van de voormalige gouverneur van Alaska, Sarah Palin, in de aanloop naar de Amerikaanse presidentsverkiezingen. Palin, de Republikeinse vice-presidentskandidaat op het moment, verloor de controle over haar persoonlijke account wanneer iemand alleen geïdentificeerd als “rubico” reset haar wachtwoord na het Raden van antwoorden op verschillende veiligheidsvragen.David Kernell werd in oktober vorig jaar door een federale grand jury beschuldigd van een enkele telling van toegang tot een computer zonder toestemming. Kernell ‘ s zaak loopt nog.
kort na de kaping van het Palin-account bevestigde Computerworld dat de geautomatiseerde wachtwoordherstelmechanismen die door Hotmail, Yahoo Mail en Google ‘ s Gmail worden gebruikt, kunnen worden misbruikt door iedereen die de gebruikersnaam van een account kent en een enkele beveiligingsvraag kan beantwoorden.