Útok na Hotmail: hesla k desítkám tisíc účtů unikla na web

6. 10. 2009

Sdílet

Na majitele e-mailových schránek populární služby Hotmail se snesla vlna phishingových útoků. Autorizační údaje k desítkám tisíc e-mailových účtů hlavně uživatelů z Evropy byly a možné zase jsou dostupné ke stažení na internetu.

První informace o útoku se internetovými vodami roznesly během včerejšího večera a Microsoft slíbil, že celý problém prošetří. Za pár hodin potvrdil: ano, údaje o účtech byly získány pomocí phishingových útoků.

"Víme o tom, že údaje některých zákazníků Windows Live Hotmail byly získány nelegálně a poté vystaveny na web," řekla tisková mluvčí společnosti Microsoft.

"Když jsme se o problému dozvěděli, okamžitě jsme požádali, aby údaje byly z webové stránky odstraněny, a zahájili jsme vyšetřování, které nám ukáže, jak moc se problém našich zákazníků dotkl."

S informacemi o ukradených jménech a heslech jako první přišel server Neowin.net.

Jak serveru uvádí, autorizační údaje neznámý člověk nahrál na web pastebin.com, na kterém obyčejně vývojáři sdílejí své kódy za účel ladění. Detaily o získaných přístupových údajích k e-mailovým schránkám (a tím i dalším službám Windows Live) byly z uvedené webové stránky brzo odstraněny, ale Neowin.com má kousek uveřejněného seznamu k dispozici. Neowin.net potvrdil, že adresy jsou unikátní a patří hlavně uživatelům z Evropy. Získaná část seznamu se skládá ze jmen začínající pouze na A a B a celkem jich je více než deset tisíc. Je proto velice pravděpodobné, že celkový počet získaných jmen a hesel je mnohonásobně vyšší. Problém se týká domén hotmail.com, msn.com a live.com.

ICTS24

Vzhledem k tomu, že seznam si mohl od 1. října zkopírovat každý, kdo na něj narazil, dá se předpokládat, že uživatelská jména a hesla se objeví ještě na dalších serverech.

Uživatelé služby Windows Live Hotmail by si proto ve vlastním zájmu měli hesla a kontrolní otázky co nejdříve změnit.