Hotmail támadás: a Gmail is érintett

A Neowin friss információs szerint habár a listán A-tól B-ig csak 10 ezer felhasználónév-jelszó páros szerepelt, körülbelül 20 ezer fiókra tehető az adathalászok zsákmánya, amelyen belül ráadásul nem csak Hotmail felhasználók érintettek. Megtalálható még rajta több Gmail, ComCast, Earthlink és más e-mail szolgáltatók postafiókjának adata is, vagyis hamarosan több cég is vizsgálatot indíthat az adatlopás miatt.

A BBC információi alapján a kiszivárgott listán eredeti, s zömében európai felhasználói fiókok szerepelnek rajta @hotmail.com, @msn.com és @live.com végződésekkel. A fő gond az, hogy a megszerzett azonosítók nemcsak a Microsoft levelezőrendszeréhez jelentenek kulcsot, hanem a Live szolgáltatások széles tárházához is. Vagyis azokkal az adathalászok nem csak a sértettek e-mail fiókjához férhetnek hozzá, hanem például a SkyDrive-ra feltöltött dokumentumaihoz és Live naptárához is, sőt a Live Messenger azonnali üzenetküldőbe bejelentkezve akár a felhasználó nevében is üzengethetnek.

Így egyrészt szórhatják a spameket a Hotmail levelezőjéből, másrészt a Messenger kliens segítségével akár egy újabb adathalász támadási-hullámot is indíthatnak a több tízezer fiók felhasználásával. Arról nem is beszélve, hogy sokan más oldalaknál is ugyanazt a felhasználónév és jelszó párost használják az internetezők, így érdemes megváltoztatni a jelszavát annak, aki Hotmail fiókjával regisztrált bármely nem Microsoftos oldalon.