Mais de 10.000 nomes de utilizador e palavras-passe do Windows Live contas do Hotmail vazaram online no final da última semana, de acordo com um relatório Neowin.net, que alegou que eles foram postadas por um usuário anônimo no pastebin.com na última quinta-feira.
O post foi retirado.
Neowin relatou que tinha visto parte da lista. “Neowin viu parte da lista postada e pode confirmar que as contas são genuínas e a maioria parece estar baseada na Europa”, disse o site. A lista detalha mais de 10.000 contas a partir de A A B, sugerindo que poderia haver listas adicionais.”
nomes de usuário e senhas do Hotmail são frequentemente usados para mais do que fazer login no serviço de E-mail online da Microsoft, no entanto. Muitas pessoas fazem login em uma ampla gama de propriedades on-line da Microsoft-incluindo a versão de teste dos aplicativos de escritório baseados na web da empresa, o site de teste Beta Connect e o serviço de armazenamento on-line Skydrive-com suas senhas do Hotmail.
não se sabia como os nomes de usuário e senhas foram obtidos, mas Neowin especulou que eles eram o resultado de um hack do Hotmail ou um ataque massivo de phishing que havia enganado os usuários a divulgar suas informações de logon.
contas com domínios de @hotmail.com, @msn.com e @live.com foram incluídos na lista.Os representantes da Microsoft nos EUA não conseguiram confirmar imediatamente a conta da Neowin ou responder a perguntas, incluindo como os nomes de usuário e senhas foram adquiridos. A BBC, no entanto, informou na segunda-feira que a Microsoft está ciente do relatório de que as informações da conta estavam disponíveis na Web e disse que está “investigando ativamente a situação e tomará as medidas apropriadas o mais rápido possível.Se a conta do Neowin for precisa, o ataque de hack ou phishing do Hotmail seria um dos maiores sofridos por um serviço de E-mail baseado na Web.No ano passado, uma estudante universitária do Tennessee foi acusada de invadir a conta do Yahoo Mail da ex-governadora do Alasca Sarah Palin no período que antecedeu a eleição presidencial dos EUA. Palin, a candidata republicana à Vice-Presidência na época, perdeu o controle de sua conta pessoal quando alguém identificado apenas como “rubico” redefiniu sua senha depois de adivinhar respostas para várias perguntas de segurança.David Kernell foi acusado de uma única contagem de acesso a um computador sem autorização de um grande júri federal em outubro passado. O caso de Kernell está em andamento.Pouco depois do sequestro da Conta Palin, a Computerworld confirmou que os mecanismos automatizados de redefinição de senha usados pelo Hotmail, Yahoo Mail e Gmail do Google poderiam ser abusados por qualquer pessoa que conhecesse o nome de usuário de uma conta e pudesse responder a uma única pergunta de segurança.