mai mult de 10.000 de nume de utilizator și parole pentru conturile Windows Live Hotmail au fost scurgeri online la sfârșitul săptămânii trecute, potrivit unui raport al Neowin.net, care a susținut că au fost postate de un utilizator anonim pe pastebin.com joia trecută.
postul a fost dat jos de atunci.
Neowin a raportat că a văzut o parte din listă. „Neowin a văzut o parte a listei postate și poate confirma că conturile sunt autentice și majoritatea par să aibă sediul în Europa”, a spus site-ul. „Lista detaliază peste 10.000 de conturi începând de la A până la B, sugerând că ar putea exista liste suplimentare.”
numele de utilizator și parolele Hotmail sunt adesea folosite pentru mai mult decât conectarea la Serviciul de e-mail Online Microsoft. Mulți oameni se conectează la o gamă largă de proprietăți Online Microsoft-inclusiv versiunea de încercare a aplicațiilor Office bazate pe web ale companiei, site-ul de testare beta Connect și serviciul de stocare online Skydrive-cu parolele lor Hotmail.
nu se știa cum au fost obținute numele de utilizator și parolele, dar Neowin a speculat că acestea au fost rezultatul fie al unui hack al Hotmail, fie al unui atac masiv de phishing care a păcălit utilizatorii să-și divulge informațiile de conectare.
conturi cu domenii de @hotmail.com, @msn.com și @live.com au fost incluse în listă.
reprezentanții Microsoft din SUA nu au putut imediat să confirme contul Neowin sau să răspundă la întrebări, inclusiv modul în care au fost achiziționate numele de utilizator și parolele. Cu toate acestea, BBC a raportat luni devreme că Microsoft Marea Britanie este conștientă de raportul potrivit căruia informațiile despre cont au fost disponibile pe Web și a spus că „investighează în mod activ situația și va lua măsurile adecvate cât mai repede posibil.”
dacă contul lui Neowin este corect, hack-ul Hotmail sau Atacul de phishing ar fi unul dintre cele mai mari suferite de un serviciu de e-mail bazat pe Web.
anul trecut, o studentă din Tennessee a fost acuzată că a pătruns în contul de Yahoo Mail al fostului guvernator al Alaska, Sarah Palin, în perioada premergătoare alegerilor prezidențiale din SUA. Palin, candidatul republican la vicepreședinție la acea vreme, și-a pierdut controlul asupra contului personal atunci când cineva identificat doar ca „rubico” și-a resetat parola după ce a ghicit răspunsuri la mai multe întrebări de securitate.
David Kernell a fost acuzat de un singur număr de accesare a unui computer fără autorizație de către un mare juriu federal în octombrie anul trecut. Cazul lui Kernell este în desfășurare.
la scurt timp după deturnarea contului Palin, Computerworld a confirmat că mecanismele automate de resetare a parolei utilizate de Hotmail, Yahoo Mail și Gmail Google ar putea fi abuzate de oricine cunoaște numele de utilizator al unui cont și ar putea răspunde la o singură întrebare de securitate.