Wyciekły tysiące haseł do Hotmaila

Microsoft oficjalnie potwierdził, że w Internecie pojawiły się tysiące nazw użytkownika oraz haseł dostępu do systemu poczty elektronicznej Hotmail. Zdaniem koncernu, nie doszło jednak do naruszenia zabezpieczeń usługi - dane użytkowników zostały ukradzione najprawdopodobniej przez phisherów. Niezależni specjaliści mówią, że jeśli informacje te się potwierdzą, to mamy do czynienia z największą akcją phishingową w historii.

Przedstawiciele Microsoftu zdecydowanie dementują plotki, jakoby hasła wykradł ktoś, kto zdołał sforsować zabezpieczenia Hotmaila - według nich nie odnotowano żadnych prób ataku, zaś opublikowane na kilku stronach dane użytkowników systemu poczty zostały wyłudzone od internautów przez phisherów.

Przypomnijmy: jako pierwszy o pojawieniu się w Internecie ponad 10 tys. loginów i haseł do Hotmaila poinformował serwis Neowin.net - jego dziennikarze sugerowali, że tak wielki wyciek danych może być efektem włamania na serwery Microsoftu lub zmasowanej akcji phishingowej. Zaraz po opublikowaniu tej informacji przedstawiciele koncernu z Redmond poinformowali, że analizują problem - a teraz wydali specjalne oświadczenie. Napisano w nim m.in.: "Stwierdziliśmy, że nieautoryzowane udostępnienie informacji nie jest efektem włamania do naszych systemów lub innego wycieku danych z naszej firmy. Uruchomiliśmy już standardową procedurę, której celem jest umożliwienie naszym klientom odzyskania pełnej kontroli nad swoimi kontami".

Koncern potwierdził też, że chodzi o dane niezbędne do zalogowania się do systemu poczty elektronicznej Hotmail - "Już w weekend zaczęły do nas docierać sygnały, że w kilku serwisach pojawiają się loginy i hasła tysięcy użytkowników Windows Live Hotmail. Naszym zdaniem najbardziej prawdopodobne jest, że to efekt działań phisherów - przestępców, którzy zwabiali internautów na strony podobne do naszego serwisu i tam wyłudzali od nich hasła i loginy" - tłumaczy rzeczniczka Microsoftu.

"Jeśli to faktycznie phisherzy, to mamy do czynienia z jedną największych i najbardziej udanych akcji phishingowych w historii. Rzadko się zdarza, by przestępcy zdołali przejąć dane kilkudziesięciu tysięcy internautów. Ale nie jest to niemożliwe - Hotmail ma ok. 400 mln zarejestrowanych użytkowników, więc liczba potencjalnych celów ataków była znaczna" - komentuje Dave Jevans, prezes branżowerj organizacji Anti-Phishing Working Group (APWG), utworzonej właśnie w celu zwalczania phishingu.

Na razie nie wiadomo, ile dokładnie haseł i loginów przejęli przestępcy. Neowin.net informował o 10 tys., ale dotyczyło to tylko części udostępnionej w sieci listy - tzn. loginów rozpoczynających się na A i B. A to znaczy, że ogólna liczba może być znacznie większa - niewykluczone, że przekraczająca 100 tys. "Jeśli te informacje się potwierdzą, to faktycznie będzie to największa tego typu operacja przestępcza w historii. Ale trzeba pamiętać, że przestępcy raczej nie zgromadzili tych danych w kilka dni - cała akcja mogła trwać wiele miesięcy" - mówi Jevans.

Przedstawiciel Anti-Phishing Working Group dodał też, że ten incydent jest kolejny dowodem na to, że phisherzy nie składają broni. "Na początku tego roku odnotowaliśmy niewielki spadek ich aktywności, jednak spodziewaliśmy się, że to tylko chwilowa poprawa sytuacji. Wygląda na to, że mieliśmy rację - bo ostatnio uderzyli ze zdwojoną siłą" - komentuje Dave Jevans.

Dodajmy, że zarówno Microsoft, jak i Jevans, zdecydowanie zalecają użytkownikom Hotmaila jak najszybszą zmianę haseł.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.