Сплaнирoвaннaя aтaкa с цeлью сбора конфиденциальных данных на сервис Hotmail.com, принадлежащий Microsoft, обернулась десятками тысяч скомпрометированных паролей от учетных записей пользователей Hotmail. В основном украденные учетные записи принадлежали европейским пользователям.
Логины и пароли от множества ящиков службы Hotmail, принадлежащей к сервису Windows Live, были выложены в Интернет в начале октября. Конфиденциальная информация попала на сайт, предназначенный для разработчиков программного обеспечения. В списке, насчитывавшем около 10000 записей, присутствовали логины, начинающиеся на первые две буквы латинского алфавита, A и B, что может служить косвенным доказательством существования у злоумышленников аналогичных списков для других букв алфавита.
Если эта теория верна, количество украденных паролей может составлять более 100 тысяч. В таком случае атаку на Windows Live Hotmail можно считать одной из крупнейших фишинговых утечек данных за всю историю Интернет-сервисов. Напомним, что фишинг-атака зачастую осуществляется с помощью рассылки поддельного письма, призывающего сменить пароль и пройти по некоей ссылке. При переходе пользователь попадает на практически точную копию страницы смены пароля сервиса или Интернет-банкинга: отличить подделку можно, как правило, только внимательно присмотревшись к адресной строке браузера. В дальнейшем злоумышленники могут использовать логины и пароли по своему усмотрению: для рассылки спама, снятия денег с банковского счета и прочих нелегальных действий.
В Microsoft подтвердили факт кражи пользовательской информации. Как утверждает официальный блог Windows Live, «компания немедленно потребовала удаления конфиденциальных данных и запустила внутреннее расследование для определения причин утечки. В ходе расследования выяснилось, что утечка не является следствием брешей во внутренней безопасности данных Microsoft». На данный момент Microsoft блокирует все учетные записи, владельцы которых могли теоретически стать жертвами фишинговой атаки.
Для восстановления почтового ящика необходимо обратиться напрямую в службу поддержки Microsoft. Компания также рекомендовала пользователям Hotmail на всякий случай сменить пароли к своим учетным записям.
По материалам: BBC