Hotmail támadás: a Gmail is érintett

A Microsoft hivatalosan is elismerte a Hotmail levelező rendszerének adatszivárgását és vizsgálatot indított. A Seattle Post-Intelligencer kérdésére a szoftvercég szóvivője elmondta: a hiba nem az ő szervereikben volt, mivel azokat semmiféle támadás sem érte. Ennek megfelelően egy klasszikus adathalász támadásról lehet szó, mikor a támadók csellel csalják ki a felhasználóktól felhasználónevüket és jelszavukat, sokszor egy álweboldalra irányítva őket, új bejelentkezést kérve.

A Neowin friss információs szerint habár a listán A-tól B-ig csak 10 ezer felhasználónév-jelszó páros szerepelt, körülbelül 20 ezer fiókra tehető az adathalászok zsákmánya, amelyen belül ráadásul nem csak Hotmail felhasználók érintettek. Megtalálható még rajta több Gmail, ComCast, Earthlink és más e-mail szolgáltatók postafiókjának adata is, vagyis hamarosan több cég is vizsgálatot indíthat az adatlopás miatt.

A BBC információi alapján a kiszivárgott listán eredeti, s zömében európai felhasználói fiókok szerepelnek rajta @hotmail.com, @msn.com és @live.com végződésekkel. A fő gond az, hogy a megszerzett azonosítók nemcsak a Microsoft levelezőrendszeréhez jelentenek kulcsot, hanem a Live szolgáltatások széles tárházához is. Vagyis azokkal az adathalászok nem csak a sértettek e-mail fiókjához férhetnek hozzá, hanem például a SkyDrive-ra feltöltött dokumentumaihoz és Live naptárához is, sőt a Live Messenger azonnali üzenetküldőbe bejelentkezve akár a felhasználó nevében is üzengethetnek.

Így egyrészt szórhatják a spameket a Hotmail levelezőjéből, másrészt a Messenger kliens segítségével akár egy újabb adathalász támadási-hullámot is indíthatnak a több tízezer fiók felhasználásával. Arról nem is beszélve, hogy sokan más oldalaknál is ugyanazt a felhasználónév és jelszó párost használják az internetezők, így érdemes megváltoztatni a jelszavát annak, aki Hotmail fiókjával regisztrált bármely nem Microsoftos oldalon.

(A cikk eredetije testvérsite-unkon, a Nonstopuzlet.hu oldalon jelent meg.)