Další kompromitování webmailu, obětí Hotmail

6. 10. 2009

Sdílet

Útočníkům se podle všeho podařilo ovládnout asi 10 000 účtů Hotmailu (respektive dnes Microsoft Live). Tvrdí to alespoň Neowin.net na základě anonymně publikovaných, mezitím však opět nepřístupných údajů.

Podle amerického Computerworldu je nicméně seznam kompromitovaných účtů pravý a většina z nich patří uživatelům v Evropě.

Není příliš jasné, jak se útočníci k údajům o účtech dostali, možná prostě přes funkci „zapomenuté heslo“. Nastavení této funkce jsou různá, někdy se ale nové heslo neposílá na původně zadaný e-mail, ale zobrazí se rovnou. V takovém případě může stačit znát uživatelské jméno a dokázat zodpovědět nějakou otázku (otázky) – a to lze zase zjistit třeba z údajů v sociálních sítích.

V minulosti byl z případů tohoto typu nejvíce medializován průnik do e-mailu americké viceprezidentské kandidátky Sarah Palinové (Yahoo, Hotmail, GMail: jsou účty zranitelné přes změnu hesla?).

bitcoin_skoleni

Nicméně – kompromitovat tímto způsobem 10 000 účtů přece jen vyžaduje dost ruční práce, proto za celým incidentem pravděpodobně stojí jiný scénář. Možná průnik přímo do systému, ale ještě spíše phishing. Microsoft problém nepotvrdil, britská pobočka se podle BBC vyjádřila neurčitě a faktem zůstává, že se může jednat i o záležitost typu „jedna paní povídala“ (někdo převezme údaje, které už ale byly mezitím staženy etc.).