Tusenvis av Live-kontoer stjålet

Tusenvis av Live-kontoer stjålet

Microsoft ber alle bytte passord etter rekordstort phishing-angrep.

Flere tusen brukernavn og passord fra Hotmail-brukere har lekket ut på internett. Det skal dreie seg om mer enn 10.000 brukerkontoer, fra folk med epost-adresser som slutter på @hotmail.com, @msn.com og @live.com.

Microsoft bekrefter dette, men nekter for at det dreier seg om hacking. Derimot skal brukerkontoene stamme fra en phishing-kampanje.

"Med andre ord er du trygg med mindre du er en idiot" som en på Freakforum.nu skriver.

Også andre tjenester

Idioter eller ikke, de som blir rammet av tyveriet kan få problemer med mer enn bare eposten.

Brukernavnet og passordet brukes nemlig også til andre Microsoft Live-tjenester, for eksempel Skydrive, prøveversjonen av Office Web Apps og MSN Messenger. Skydrive lar deg ha en "harddisk i skyen", og svært sensitiv data kan med andre ord komme på avveie.

- Vi har satt i gang våre standardprosedyrer for å hjelpe kundene våre med å få kontroll over sine kontoer, sier en talskvinne i Microsoft til vår internasjonale nyhetstjeneste.

Fiskingens logikk

Minst 10.000 kontoer er et høyt tall, men med phishingens "lover" er det ikke usannsynlig.

- Vi har sett lekkasjer på mellom 50.000 og 75.000 kontoer når phishere angriper nettleverandører med millioner av brukere, forteller Dave Jevans, styreformann i Anti-Phishing Working Group (APWG), til vår nyhetstjeneste.

Han gir et eksempel: Det kreves bare at 0,05 prosent går fem på, om man prøver seg på mellom 10 og 20 millioner brukere, for at bakmennene skal få tilbake 100.000 kontoer.

Og Hotmail har rundt 400 millioner brukere.

Kan være 100.000

Neowin.net, som først rapporterte lekkasjen, har bare sett brukernavn som begynner på A og B. Og her skal det altså være 10.000 brukernavn og passord som nå ligger ute. Om bakmennene har hatt like stor suksess på de andre bokstavene i alfabetet, kan de ha skaffet opp mot 100.000 kontoer.

- Om det er et faktum, kan vi snakke om et av de største phishing-kampanjene noen sinne. Men det ville tatt dem flere måneder, sier Jevans.

Både Microsoft og Jevans oppfordrer nå alle Hotmail-brukere til å bytte sine passord.

- ASAP, understreker Jevans.

Les om: