Gyurkity Péter

Hotmail: jelszavak ezrei az interneten

Hotmail postafiókok ezrei váltak sebezhetővé, miután adathalászok megszerezték az elérésükhöz szükséges neveket és jelszavakat, azokat pedig az interneten tették közzé. A Microsoft letiltotta a fiókokat.

A szoftvercég a hétvége folyamán figyelt fel az eseményekre, addigra azonban már az elkövetők felhasználónevek és a hozzájuk tartozó jelszavak ezreit közölték a Pastebin.com portál különböző lapjain. A Microsoft szerint valószínűleg átfogó adathalász akcióról van szó, azt tagadják, hogy saját hibájukból szivárogtak ki az azonosítók, így most a legfontosabb feladatnak a felhasználók felvilágosítását tartják.

Az első beszámolók megerősítették, hogy több mint 10 ezer belépőnév és jelszó található a listában, amely az [email protected] címmel kezdődik és a [email protected] postafiókkal végződik. Valószínű azonban, hogy ez csak az apró szelete a teljes zsákmánynak, amire hagyományos adathalász módszerekkel tették rá a kezüket az elkövetők, vagyis a felhasználók becsapásával több ezer internetezőt vettek rá saját adatainak ismételt megadására. Bár ez apró töredéke csak a mintegy 143 millió felhasználói fiókból álló Windows Live platformnak, azért mindenképpen figyelmeztető jel mind a Microsoft, mind pedig az internetezők számára.

A szoftvercég első lépésként letiltotta a hozzáférést a listában fellelhető postafiókokhoz, ezt követően pedig közölték, hogy segítenek majd a tulajdonosoknak a hozzáférés ismételt engedélyezéséhez. Ezzel egy időben (mintegy emlékeztetőként) figyelmeztették az elektronikus levelező szolgáltatást igénybe vevő felhasználókat, hogy minden 90 nap után változtassák meg jelszavukat és tartsák be a többi hasonló biztonsági óvintézkedést - illetve ne nyissanak meg ész nélkül minden csatolt állományt és lehetőleg ne dőljenek be az átlátszó ígéreteknek, trükköknek.

Az eset természetesen több fórumon nagy visszhangot váltott ki, itt egyesek azt állítják, hogy nemcsak a listában közölt mintegy 10 ezer, többnyire európai felhasználó, hanem minden Windows Live azonosító érintett - ezt hivatalos csatornán keresztül még nem erősítették meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sanyix #15
    lol erre még nem is gondoltam :D
  • tomcsa4 #14
    Jó, de itt a cikkben az van ,hogy a felhasználók adták ki. Akkor honnét tudja az MS? Te sem tudod, hogy nem-e vagy egy botnethálózat tagja.

    De jó, hogy vannak olyan ostoba buta emberek, akik mindent tudni vélnek. HA én kiadom az adataim, akkor az adott szolgáltató addig nem is tudja, míg 1, én nem jelentem vagy 2, ki nem kerül valahova.

    #1: láma az maximum te vagy.
  • Rexhawk #13
    Just to avoid falling into the hands of terrorists
  • Kheller #12
    egy kis
    olvasnivaló a gmail felhasználók pont akkora "lámák".
  • tproli #11
    Van hátulütője is annak, ha vki lámákra építi a birodalmát...
  • roliika #10
    Igen.
    De ha user nem veszi észre, az megint user error.
  • amitakartok #9
    Probléma csak az, hogy az eredeti oldal is hamisított lehet. Pl. hacker küld egy üzit, hogy biztonsági okokból nem kérheti a jelszót levélben, így ad egy linket hogy oda adja meg. Csakhogy a link egy hamisított oldalra mutat...
  • Adamul #8
    kellemetlen, még jó h. én nem esek bele :D
  • bertino #7
    pompás.
  • MacropusRufus #6
    "Most egy dolog, hogy MS észrevette hogy porszem került a gépezetbe, de a durva inkább az, hogy a többi nagy szolgáltató észre sem veszi!"
    nem az MS vette észre. Hanem azt vették észre, hogy felkerűltek az adatok a netre. Ha ekkor nem ismeri el a dolgot akkor leég. Emléxel az Elender feltörésére? Na az is akkor lett elismerve amikor megjelentek a neten az adatok. Addíg lapított mindenki mint szar a fűben.
    És ezt csinálja mindegyik. Pár éve a Visa-t törték. Ahackerek közölték, hogy mennyi zséért semmisítik meg az adatokat. Kiröhögték őket. Aztán kb. 30ezer számlaszámot a hozzájuk tartozó kártyaszámmal és pin-el feltették egy oldalra. Egyből komoly lett a szitu és kiderűlt, hogy a világ egyik legnagyobb bankártya gyártója mindenre figyelt csak arra a szerverre nem ami az igencsak fontos adatokat őrizte...