Hemzsegnek a bizalmas adatok a neten
A Microsoft a héten elismerte, hogy egy weboldalon olyan lista vált tulajdonképpen mindenki számára elérhetővé. amelyben több ezer - egyes jelentések szerint körülbelül tízezer - Windows Live Hotmail postafiókhoz tartozó bizalmas adat volt megtalálható. Ezzel elsősorban felhasználónevek, jelszavak és email címek kerültek nyilvánosságra. A Microsoft hangsúlyozta, hogy a biztonsági incidens nem a rendszereinek feltörésével következett be, hanem vélhetőleg adathalász támadások során gyűjtötték össze az adatokat az eddig ismeretlen személyek.
A BBC viszont arról számolt be, hogy egy olyan listára is ráakadt az Interneten, amely legalább kétszer annyi, azaz körülbelül 20 ezer postafiókhoz tartozó bizalmas adatot rejt. Azonban ez az adatállomány már nemcsak a Hotmail fiókokat érint, hiszen felbukkannak benne Yahoo, AOL és Gmail rendszerekhez kapcsolódó email címek, illetve hozzáférési adatok (felhasználónevek és jelszavak) is. A BBC szerint ezek között vannak régebbi adatok, amelyek már nem alkalmasak a szolgáltatásokba való belépésre, de természetesen akadnak olyanok is, amelyek kifogástalanul működnek. Az azonban egyelőre még nem tisztázott, hogy a korábbi Hotmail-es lista kapcsolatba hozható-e (akár az adathalászokon keresztül is) a BBC által említett adatállománnyal.
Az eddigi információk szerint az első, Hotmail adatokat tartalmazó lista először a Pastebin.com weboldalon vált elérhetővé, amiről később a Neowin.net számolt be. Az adatállománnyal kapcsolatos érdeklődés nagyságát jól szemlélteti, hogy amióta híre ment a biztonsági incidensek, azóta a nagy forgalom és terhelés miatt a Pastebin.com működése megbénult.
Az etikus hekkerkedéssel foglalkozó Neil O'Neil is tüzetesen szemügyre vette az Interneten megjelent listát. A szakember elmondta, hogy sok elírást talált az adatokban, ami alapján arra lehet következtetni, hogy valóban adathalászat járult hozzá ezen információk összegyűjtéséhez. O'Neil arra is felhívta a figyelmet, hogy nemcsak amiatt problémás az ilyen listák felbukkanása, mert azok postafiókokhoz való hozzáférést tesznek lehetővé, hanem azért is, mert a felhasználók sokszor a különböző rendszerek esetében azonos jelszavakat használnak. Ezért jó esély van arra, hogy a napokban felfedezett adatállományban található bejelentkezési információk egy része működőképes például az eBay, a PayPal, stb. rendszereiben is. Ráadásul a publikussá vált listából jól látszik az is, hogy a felhasználók előszeretettel használják a születési dátumukat vagy egyéb gyenge kifejezéseket (pl.: "123456") jelszóként.
A hasonló biztonsági incidensek elleni védekezés során nagyon fontos a komplex jelszavak használata, valamint azok rendszeres módosítása, és természetesen az óvatos internetezés.
