Dane z kont pocztowych Hotmaila wykradł botnet

Według Landesman, w liście skradzionych loginów i haseł jest zbyt wiele nieścisłości, by mogłyby one zostać uzyskane za pomocą ataku phishingowego.

"Gdy przyglądam się niesławnej liście 10 tys. danych z kont pocztowych Hotmaila, nie odnoszę wrażenia, że jest uporządkowana w sposób, jaki oczekiwałabym po danych uzyskanych w wyniku ataku phishingowego" - powiedziała Mary Landesman, specjalistka z firmy ScanSafe.

Analiza danych pokazała, że ich charakterystyka nie odpowiada typowym danym zdobytym w wyniku ataku phishingowego, które w przeszłości trafiały w ręce ekspertów. Landesman wskazuje na wiele błędnych zapisów wyrazu "hotmail" oraz innych literówek, co do których trudno oczekiwać, że zostaną popełnione przez ludzi logujących się na swoje konta.

Landesman zakwestionowała też tezę, że większość wykradzionych haseł była słaba, co wskazywałoby na to, że użytkownicy byli niezbyt zaawansowanie technicznie a przez to bardziej podatni na phishingowy atak. Eksperci analizujący dane uznali bowiem, że dominowały w nich słabe hasła, np.123456.

Landesman twierdzi, że choć "123456" było najczęściej powtarzającym się hasłem, to znaleziono je w zaledwie 63 przypadkach na 10 tys. Jej zdaniem większość haseł na liście to hasła silne, które nie zostały utworzone przez lekkomyślnych użytkowników.

Kradzież danych z kont pocztowych Hotmaila miała miejsce na początku października. Zdaniem Microsoftu dane użytkowników zostały ukradzione najprawdopodobniej przez phisherów. Konta pocztowe, do których wcześniej wykradziono loginy i hasła, posłużyły później do rozesłania spamu.