Tusenvis av Live-kontoer stjålet

Microsoft ber alle bytte passord etter rekordstort phishing-angrep.

Ole Petter Baugerød Stokke

Publisert tirsdag 06. oktober 2009 - 09:21 Sist oppdatert tirsdag 06. oktober 2009 - 09:21

Flere tusen brukernavn og passord fra Hotmail-brukere har lekket ut på internett. Det skal dreie seg om mer enn 10.000 brukerkontoer, fra folk med epost-adresser som slutter på @hotmail.com, @msn.com og @live.com.

Microsoft bekrefter dette, men nekter for at det dreier seg om hacking. Derimot skal brukerkontoene stamme fra en phishing-kampanje.

"Med andre ord er du trygg med mindre du er en idiot" som en på Freakforum.nu skriver.

Også andre tjenester

Idioter eller ikke, de som blir rammet av tyveriet kan få problemer med mer enn bare eposten.

Brukernavnet og passordet brukes nemlig også til andre Microsoft Live-tjenester, for eksempel Skydrive, prøveversjonen av Office Web Apps og MSN Messenger. Skydrive lar deg ha en "harddisk i skyen", og svært sensitiv data kan med andre ord komme på avveie.

- Vi har satt i gang våre standardprosedyrer for å hjelpe kundene våre med å få kontroll over sine kontoer, sier en talskvinne i Microsoft til vår internasjonale nyhetstjeneste.

Fiskingens logikk

Minst 10.000 kontoer er et høyt tall, men med phishingens "lover" er det ikke usannsynlig.

- Vi har sett lekkasjer på mellom 50.000 og 75.000 kontoer når phishere angriper nettleverandører med millioner av brukere, forteller Dave Jevans, styreformann i Anti-Phishing Working Group (APWG), til vår nyhetstjeneste.

Han gir et eksempel: Det kreves bare at 0,05 prosent går fem på, om man prøver seg på mellom 10 og 20 millioner brukere, for at bakmennene skal få tilbake 100.000 kontoer.

Og Hotmail har rundt 400 millioner brukere.

Kan være 100.000

Neowin.net, som først rapporterte lekkasjen, har bare sett brukernavn som begynner på A og B. Og her skal det altså være 10.000 brukernavn og passord som nå ligger ute. Om bakmennene har hatt like stor suksess på de andre bokstavene i alfabetet, kan de ha skaffet opp mot 100.000 kontoer.

- Om det er et faktum, kan vi snakke om et av de største phishing-kampanjene noen sinne. Men det ville tatt dem flere måneder, sier Jevans.

Både Microsoft og Jevans oppfordrer nå alle Hotmail-brukere til å bytte sine passord.

- ASAP, understreker Jevans.

sikkerhet computerworld sike

Tusenvis av Live-kontoer stjålet

Microsoft ber alle bytte passord etter rekordstort phishing-angrep.

Tiden er inne for en strategisk sikkerhetsomstilling

Ny markedsdirektør til Advania

Dette kom de frem til i statene

Google sier opp ansatte etter Gaza-protester

Børsopptur for Nordic etter tall

Machine Identity Management Is the Foundation for Zero Trust

Er de tomme grønne løfters tid forbi?

Cognizant og Microsoft inngår partnerskap om generativ AI

Voyager sender atter data fra 24 milliarder kilometer unna

Nok et godt år for Buypass

Får ikke lansert digitalt HC-kort

Vil unngå at hver etat har «sin» digitalisering

Emagine har funnet femtegiret i Norge

Utropstegn ved AI i rapport om cyberkriminalitet

Fortsatt vekst i digital signering

Kryptovaluta må føres i skattemeldingen

Hva er kommunesektorens digitaliseringsstrategi – egentlig?

På slottsplassen igjen - nå som helseminister

Vi må prate mer om det som ikke synes

- Vi får en helseminister uten helsepolitisk bakgrunn

Støre endrer ikke innleiereglene

Signicat med nye løsninger for at bedrifter kan overholde regelverk

Eye-share fortsetter veksten