ponad 10,000 nazw użytkowników i haseł do kont Windows Live Hotmail wyciekły do Internetu pod koniec zeszłego tygodnia, zgodnie z raportem opublikowanym przez Neowin.net, które twierdziły, że zostały umieszczone przez anonimowego użytkownika na pastebin.com w zeszły czwartek.
„Neowin widział część listy opublikowanej i może potwierdzić, że konta są prawdziwe i większość wydaje się mieć siedzibę w Europie”, powiedział na stronie. „Lista obejmuje ponad 10 000 kont od A do B, co sugeruje, że mogą istnieć dodatkowe listy.”
nazwy użytkowników i Hasła Hotmail są często używane nie tylko do logowania się do internetowej usługi poczty e-mail firmy Microsoft. Wiele osób loguje się do szerokiej gamy właściwości online firmy Microsoft-w tym do wersji próbnej internetowych aplikacji biurowych firmy, witryny testowej Connect beta i usługi przechowywania online Skydrive-za pomocą haseł Hotmail.
nie było wiadomo, w jaki sposób uzyskano nazwy użytkowników i hasła, ale Neowin spekulował, że były one wynikiem włamania do hotmaila lub masowego ataku phishingowego, który oszukał użytkowników do ujawnienia informacji o logowaniu.
konta z domenami @hotmail.com, @msn.com and @live.com zostały uwzględnione na liście.
przedstawiciele Microsoft w USA nie byli w stanie natychmiast potwierdzić konta Neowin ani odpowiedzieć na pytania, w tym w jaki sposób pozyskano nazwy użytkownika i hasła. BBC, jednak, poinformował na początku poniedziałku, że Microsoft UK jest świadomy raportu, że informacje o koncie były dostępne w Internecie, i powiedział, że ” aktywnie bada sytuację i podejmie odpowiednie kroki tak szybko, jak to możliwe.”
jeśli konto Neowina jest dokładne, atak Hotmail lub phishing byłby jednym z największych ataków na Internetowe usługi poczty e-mail.
w zeszłym roku studentka z Tennessee została oskarżona o włamanie na konto poczty Yahoo byłej Gubernator Alaski Sarah Palin w przededniu wyborów prezydenckich w USA. Palin, Republikańska kandydatka na wiceprezydenta w tym czasie, straciła kontrolę nad swoim osobistym kontem, gdy ktoś zidentyfikowany tylko jako „rubico” zresetował jej hasło po odgadnięciu odpowiedzi na kilka pytań bezpieczeństwa.
David Kernell został oskarżony o dostęp do komputera bez autoryzacji przez Federalną ławę przysięgłych w październiku ubiegłego roku. Sprawa kernella jest w toku.
krótko po porwaniu konta Palin, Computerworld potwierdził, że automatyczne mechanizmy resetowania hasła używane przez Hotmail, Yahoo Mail i Gmail Google mogą być nadużywane przez każdego, kto znał nazwę użytkownika konta i mógł odpowiedzieć na jedno pytanie zabezpieczające.