Gmail i Yahoo dołączają do Hotmaila. Kolejne tysiące haseł wyciekło do Sieci!

Wczoraj informowaliśmy o wycieku do Internetu tysięcy nazw użytkownika oraz haseł dostępu do systemu poczty elektronicznej Hotmail. Okazuje się, że sprawa ma swój dalszy ciąg - dzisiaj serwis BBC poinformował bowiem, że udostępniona została kolejna lista z tysiącami haseł m.in. do kont Gmail i Yahoo. Rzecznik Google'a tłumaczy, że Gmail stał się celem "przeprowadzonej na szeroką skalę akcji phishingowej."

Wczoraj informowaliśmy, że Microsoft oficjalnie potwierdził wyciek do Internetu tysięcy nazw użytkowników oraz haseł dostępu do systemu poczty elektronicznej Hotmail (czytaj: "Wyciekły tysiące haseł do Hotmaila").

Przypomnijmy: jako pierwszy o pojawieniu się w Internecie ponad 10 tys. loginów i haseł do Hotmaila poinformował serwis Neowin.net - jego dziennikarze sugerowali, że tak wielki wyciek danych może być efektem włamania na serwery Microsoftu lub zmasowanej akcji phishingowej. Zaraz po opublikowaniu tej informacji przedstawiciele koncernu z Redmond poinformowali, że analizują problem. Następnie wydali oświadczenie, z którego wynikało m.in., że dane użytkowników systemu poczty zostały wyłudzone od internautów przez phisherów.

"Już w weekend zaczęły do nas docierać sygnały, że w kilku serwisach pojawiają się loginy i hasła tysięcy użytkowników Windows Live Hotmail. Naszym zdaniem najbardziej prawdopodobne jest, że to efekt działań phisherów - przestępców, którzy zwabiali internautów na strony podobne do naszego serwisu i tam wyłudzali od nich hasła i loginy" - tłumaczyła rzeczniczka Microsoftu.

Phishing

Ten rodzaj zagrożenia to oszustwa mające na celu przywłaszczenie sobie poufnych danych użytkownika, żeby następnie posłużyć się nimi do osiągnięcia korzyści finansowych. W phishingu największą rolę odgrywa socjotechnika, a mniejszą wyrafinowane techniki komputerowe. Najczęściej polega to na zwabieniu użytkownika na stronę internetową przypominającą do złudzenia zaufaną stronę, np. banku internetowego, i skłonienie go do podania numeru karty kredytowej lub danych dostępowych.

Serwis BBC donosi jednak, że sprawa wygląda jeszcze poważniej niż sądzono. Dzisiaj bowiem na tej samej stronie co poprzednio (pastebin.com), udostępniona została kolejna lista zawierająca kolejne 20 tysięcy nazw użytkowników i haseł do kont oferowanych przez różnych dostawców usług pocztowych takich jak Hotmail (ponownie), Gmail, Yahoo, AOL, Comcast i Earthlink.

Według rzecznika Google'a, Gmail stał się celem "przeprowadzonej na szeroką skalę akcji phishingowej", natomiast redaktorzy BBC potwierdzili, że część z udostępnionych kont od dawna było nieużywanych lub w ogóle nie istniało. Niestety reszta jest autentyczna.

Na razie nie jest jeszcze jasne, czy dzisiejszy wyciek jest częścią wcześniejszego ataku phisherów, czy też osobną akcją.

Źródło: BBC