A Microsoft tegnap megerősítette, hogy azok a Live ID azonosítók és jelszavak, melyeket a hétvégén publikáltak ismeretlenek az interneten, valódiak. A vállalat vizsgálata megállapította, hogy a bizalmas adatokat nem a rendszere elleni hackertámadással, hanem adathalász e-mailek segítségével szerezték meg.
Amint arról a Neowin.net híradása alapján beszámoltunk: több mint tízezer fiók bejelentkezési adatai kerültek ki az internetre egy ábécésorrendbe rendezett listán, melyen csupán az a és b betűvel kezdődő azonosítók szerepeltek. Mivel mindegyik kezdőbetű alatt körülbelül 5500 tétel szerepelt, feltételezhető, hogy a támadók kezében jóval több, 100-150 ezer azonosító-jelszó páros is lehet. Ez ugyan nem kevés, de a több mint 400 millió regisztrált Hotmail-fióknak csupán apró töredéke.
A Microsoft tegnap egy blogbejegyzésben foglalta össze a támadással kapcsolatos tényeket és tanácsokat. Ebben leírják, hogy amint tudomást szereztek az azonosítók megjelenéséről, kérték a lista eltávolítását (a kérésnek a kérdéses weboldal, a pastebin.com üzemeltetői eleget is tettek). Az ezt követően indult vizsgálat során megállapították, hogy nem a Hotmail feltörésével kerültek ki az adatok, hanem nagy valószínűséggel maguk a fióktulajdonosok adták meg azokat adathalászoknak. A listán publikált accountokat átmenetileg letiltották a Microsoft szakemberei, akik arra kérik az érintett felhasználókat, hogy egy kérdőív kitöltésével igényeljék azok újbóli megnyitását (ez az oldal magyar nyelven egyelőre nem érhető el).
Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik online kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett e-maillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó. A Hotmail-csalás esetében az e-mail látszólag a Microsofttól érkezhetett, és a Windows Live Hotmail bejelentkező képernyőjét utánzó oldalra irányíthatta a felhasználót. Az efféle levelek szöveges üzenetei jellemzően hemzsegnek a grammatikai és helyesírási hibáktól.
A Microsoft minden felhasználónak azt javasolja, hogy a jelszavát rendszeresen, legalább háromhavonta változtassa meg.