Hotmail: jelszavak ezrei az interneten

Hotmail postafiókok ezrei váltak sebezhetővé, miután adathalászok megszerezték az elérésükhöz szükséges neveket és jelszavakat, azokat pedig az interneten tették közzé. A Microsoft letiltotta a fiókokat.

A szoftvercég a hétvége folyamán figyelt fel az eseményekre, addigra azonban már az elkövetők felhasználónevek és a hozzájuk tartozó jelszavak ezreit közölték a Pastebin.com portál különböző lapjain. A Microsoft szerint valószínűleg átfogó adathalász akcióról van szó, azt tagadják, hogy saját hibájukból szivárogtak ki az azonosítók, így most a legfontosabb feladatnak a felhasználók felvilágosítását tartják.

Az első beszámolók megerősítették, hogy több mint 10 ezer belépőnév és jelszó található a listában, amely az [email protected] címmel kezdődik és a [email protected] postafiókkal végződik. Valószínű azonban, hogy ez csak az apró szelete a teljes zsákmánynak, amire hagyományos adathalász módszerekkel tették rá a kezüket az elkövetők, vagyis a felhasználók becsapásával több ezer internetezőt vettek rá saját adatainak ismételt megadására. Bár ez apró töredéke csak a mintegy 143 millió felhasználói fiókból álló Windows Live platformnak, azért mindenképpen figyelmeztető jel mind a Microsoft, mind pedig az internetezők számára.

A szoftvercég első lépésként letiltotta a hozzáférést a listában fellelhető postafiókokhoz, ezt követően pedig közölték, hogy segítenek majd a tulajdonosoknak a hozzáférés ismételt engedélyezéséhez. Ezzel egy időben (mintegy emlékeztetőként) figyelmeztették az elektronikus levelező szolgáltatást igénybe vevő felhasználókat, hogy minden 90 nap után változtassák meg jelszavukat és tartsák be a többi hasonló biztonsági óvintézkedést - illetve ne nyissanak meg ész nélkül minden csatolt állományt és lehetőleg ne dőljenek be az átlátszó ígéreteknek, trükköknek.

Az eset természetesen több fórumon nagy visszhangot váltott ki, itt egyesek azt állítják, hogy nemcsak a listában közölt mintegy 10 ezer, többnyire európai felhasználó, hanem minden Windows Live azonosító érintett - ezt hivatalos csatornán keresztül még nem erősítették meg.