mer än 10 000 användarnamn och lösenord för Windows Live Hotmail-konton läckte online i slutet av förra veckan, enligt en rapport från Neowin.net, som hävdade att de publicerades av en anonym användare på pastebin.com förra torsdagen.
posten har sedan tagits ner.
Neowin rapporterade att det hade sett en del av listan. ”Neowin har sett en del av listan publicerad och kan bekräfta att kontona är äkta och de flesta verkar vara baserade i Europa”, säger webbplatsen. ”Listan beskriver över 10 000 konton från A till B, vilket tyder på att det kan finnas ytterligare listor.”
Hotmail-användarnamn och lösenord används ofta för mer än att logga in på Microsofts online-e-posttjänst. Många loggar in på ett brett utbud av Microsofts online-egenskaper-inklusive testversionen av företagets webbaserade Office-applikationer, Connect beta-testplatsen och Skydrive online-lagringstjänsten-med sina Hotmail-lösenord.
det var okänt hur användarnamn och lösenord erhölls, men Neowin spekulerade i att de var resultatet av antingen ett hack av Hotmail eller en massiv phishing-attack som hade lurat användare att avslöja deras inloggningsinformation.
konton med domäner av @hotmail.com, @msn.com och @live.com ingick i listan.
Microsoft-representanter i USA kunde inte omedelbart bekräfta Neowins konto eller svara på frågor, inklusive hur användarnamn och lösenord förvärvades. BBC rapporterade dock tidigt på måndagen att Microsoft Storbritannien är medveten om rapporten att kontoinformation hade varit tillgänglig på webben och sa att det ”aktivt undersöker situationen och kommer att vidta lämpliga åtgärder så snabbt som möjligt.”
om Neowins konto är korrekt skulle Hotmail-hacket eller phishing-attacken vara en av de största som drabbats av en webbaserad e-posttjänst.
förra året anklagades en högskolestudent i Tennessee för att bryta sig in i den tidigare Alaskas guvernör Sarah Palins Yahoo Mail-konto i upptakten till USA: s presidentval. Palin, den republikanska vice presidentkandidaten vid den tiden, förlorade kontrollen över sitt personliga konto när någon bara identifierades som ”rubico” återställde sitt lösenord efter att ha gissat svar på flera säkerhetsfrågor.
David Kernell anklagades för ett enda antal åtkomst till en dator utan tillstånd av en federal grand jury i oktober förra året. Kernells fall pågår.
strax efter Palin-kontokapningen bekräftade Computerworld att de automatiska lösenordsåterställningsmekanismerna som används av Hotmail, Yahoo Mail och Googles Gmail kan missbrukas av alla som kände till ett kontos användarnamn och kunde svara på en enda säkerhetsfråga.