Hotmail-salasanoja jaettiin avoimesti netissä
0
Yli kymmentä tuhatta Microsoftin Hotmail-palvelun salasanaa ja käyttäjätunnusta on jaettu avoimesti internetissä. Microsoftin mukaan kyse ei ole tietomurrosta yhtiön palvelimille, vaan rikolliset ovat huiputtaneet käyttäjiä suoraan. Keinot ovat vanhat ja toimivat.
Käyttäjätunnukset ja salasanat on saatu phishing-kalasteluhyökkäyksellä. Käyttäjät on saatu huijattua Hotmail-palvelun etusivun kopiolle, joka on ollut väärennös. Käyttäjät ovat luulleet kirjautuvansa sisään palveluun ja kirjoittaneet sivuille käyttäjätunnuksensa ja salasanansa. Ne ovat menneet suoraan rikollisille.
Yli 10 000 käyttäjätunnusta avoimesti jaossa
Tietoja julkaistiin pastebin.com-nettipalvelussa, jossa yleensä jaetaan esimerkiksi ohjelmakoodia. BBC:n ja Neowin-palvelun mukaan sivuilla oli yli 10 000 käyttäjätunnusta. Sivut on myöhemmin poistettu netistä Microsoftin pyynnöstä, ja Microsoft kertoo tutkivansa asiaa.
BBC:n mukaan käyttäjätunnukset ovat peräisin pääosin Euroopasta. Sivuilla oli käyttäjätunnuksia, joiden sähköpostiosoitteen pääte on hotmail.com, msn.com tai live.com.
Ei ole varmasti tiedossa, millaisella phishing-hyökkäyksellä rikolliset ovat saaneet huijattua näin monia käyttäjiä. Tyypillisessä hyökkäyksessä käyttäjille lähetetään esimerkiksi sähköpostiviesti, jonka väitetään tulevan kyseisestä nettipalvelusta. Käyttäjiä kehotetaan jonkin tekosyyn varjolla kirjautumaan palveluun. Viestin linkki johtaa kuitenkin tekaistulle kirjautumissivustolle.
