Adathalászok nyúlták le a Hotmail-jelszavakat

A Microsoft tegnap megerősítette, hogy azok a Live ID azonosítók és jelszavak, melyeket a hétvégén publikáltak ismeretlenek az interneten, valódiak. A vállalat vizsgálata megállapította, hogy a bizalmas adatokat nem a rendszere elleni hackertámadással, hanem adathalász e-mailek segítségével szerezték meg.

Amint arról a Neowin.net híradása alapján beszámoltunk: több mint tízezer fiók bejelentkezési adatai kerültek ki az internetre egy ábécésorrendbe rendezett listán, melyen csupán az a és b betűvel kezdődő azonosítók szerepeltek. Mivel mindegyik kezdőbetű alatt körülbelül 5500 tétel szerepelt, feltételezhető, hogy a támadók kezében jóval több, 100-150 ezer azonosító-jelszó páros is lehet. Ez ugyan nem kevés, de a több mint 400 millió regisztrált Hotmail-fióknak csupán apró töredéke.

A Microsoft tegnap egy blogbejegyzésben foglalta össze a támadással kapcsolatos tényeket és tanácsokat. Ebben leírják, hogy amint tudomást szereztek az azonosítók megjelenéséről, kérték a lista eltávolítását (a kérésnek a kérdéses weboldal, a pastebin.com üzemeltetői eleget is tettek). Az ezt követően indult vizsgálat során megállapították, hogy nem a Hotmail feltörésével kerültek ki az adatok, hanem nagy valószínűséggel maguk a fióktulajdonosok adták meg azokat adathalászoknak. A listán publikált accountokat átmenetileg letiltották a Microsoft szakemberei, akik arra kérik az érintett felhasználókat, hogy egy kérdőív kitöltésével igényeljék azok újbóli megnyitását (ez az oldal magyar nyelven egyelőre nem érhető el).

Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik online kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett e-maillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó. A Hotmail-csalás esetében az e-mail látszólag a Microsofttól érkezhetett, és a Windows Live Hotmail bejelentkező képernyőjét utánzó oldalra irányíthatta a felhasználót. Az efféle levelek szöveges üzenetei jellemzően hemzsegnek a grammatikai és helyesírási hibáktól.

A Microsoft minden felhasználónak azt javasolja, hogy a jelszavát rendszeresen, legalább háromhavonta változtassa meg.

Hirdetés

Azóta történt

Előzmények

  • Feltörték a Hotmailt?

    A Microsoft vizsgálja, hogy a publikált lista valóban érvényes Live ID azonosítókat tartalmaz-e.

  • Nőtt az adathalász üzenetek száma

    Júliusban 52 százalékkal több adathalász levél keringett a világhálón, mint a megelőző hónapban.

  • Outlook-felhasználókat támadnak adathalászok

    Az üzenetben az áll, hogy az újonnan érkezett levél megtekintéséhez újra kell konfigurálnunk az Outlookot. A bűnözők hol linket, hol csatolt fájlt mellékelnek „segítségképpen.”

  • Adathalászok verik át az MKB Bank ügyfeleit

    Bár magyarul nem tudnak, azért nem hülyék a bűnözők. A pénzintézet online rendszerében a fix felhasználói név és jelszó párossal alapértelmezett beállítások mellett átutalás is kezdeményezhető.