MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20091005211021_80084554_20091005210950_967418200_Hotmail.png

Migliaia di indirizzi e password Hotmail pubblicati online

a cura di Stefano "ste_95" Ottolenghi
10/10/2009 - news
Internet - Le credenziali di accesso a migliaia di caselle postali Hotmail sono state rese disponibili pubblicamente in rete. Microsoft ha confermato che il problema non è di tipo tecnico: si è trattato di un caso di phishing ad ampio raggio. UPDATE: il problema si estende anche ad altri operatori.

Windows Live Hotmail è un servizio di posta elettronica on-line sempre più diffuso e apprezzato dagli internauti. Negli ultimi tempi, Microsoft ha introdotto diverse nuove funzionalità nella piattaforma e conta di aggiungerne ulteriori nei mesi a venire.

Ed è proprio il celeberrimo portale multifunzione targato Redmond che nei giorni passati ha visto sottrarsi migliaia di indirizzi e-mail con relative password da un utente anonimo, che li ha poi resi disponibili alla rete intera sul sito PasteBin.com, un portale comunemente usato dai programmatori per la condivisione di spezzoni di codice.

In particolare, nella storia riportata inizialmente da Neowin, 10.027 credenziali di account con relative password erano visibili in rete. Si è trattato principalmente di indirizzi e-mail europei, aventi come lettera iniziale A e B, con dominio @Hotmail.com, @live.com e @MSN.com.

Una nuova lista composta da oltre 20mila indirizzi appartenenti ad Hotmail, AOL, Yahoo e Gmail è comparsa in rete. Sia Microsoft sia Google hanno già fatto sapere che nei loro sistemi non sono state rilevate intrusioni, lasciando intendere come vi sia una alta probabilità che si sia trattato di un attacco di phishing su larga scala, forse aggravato dalla semplicità delle password usate per gli account. Nel frattempo, Google sta forzando il reset delle password degli account bucati, mentre Microsoft ha messo a disposizione una pagina apposita.

Neanche coloro che Hotmail non l'hanno mai utilizzato possono tirare un respiro di sollievo: gli account Windows Live vengono usati anche per accedere ad altri servizi della medesima piattaforma, quali Windows Live Messenger, SkyDrive, XBOX Live ed altri.

Microsoft è stata avvertita immediatamente di quanto accaduto, e tramite BBC, ha fatto sapere di essere al lavoro per rintracciare le cause del problema.

Tramite un post apparso sul blog ufficiale degli sviluppatori di Windows Live poche ore dopo, l'azienda ha poi precisato che le indagini non hanno evidenziato alcun problema sul versante tecnico: si è quindi trattato di un caso di phishing su ampia scala ai danni degli utenti Hotmail

L'azienda ha prontamente lavorato con il sito PasteBin per rimuovere le informazioni, e suggerisce ora di cambiare la password di accesso e la domanda segreta dell'account alla prima occasione utile.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati