Репортаж: совершена кража паролей тысяч учетных записей сервиса Windows Live Hotmail

Пароли пользователей учётных записей бесплатного почтового сервиса Windows Live Hotmail, включая электронные адреса @hotmail.com, @msn.com, и @live.com, были обнародованы анонимным пользователем на pastebin.com, сайте, который позволяет пользователям размещать фрагменты текста, а затем делиться им с выбранными пользователями, либо сделать их общедоступными. Первым об этом инциденте сообщил информационный ресурс Neowin. Согласно его информации, первого октября в результате некоторой разновидности «хакерской атаки» или фишинговой схемы было обнародовано более 10028 учётных записей пользователей, а также паролей к ним, большинство из которых принадлежат жителям Европы. Администраторы сайта pastebin.com вскоре удалили всю пользовательскую информацию, однако вопрос на этом не разрешился, или лучше сказать разрешился, но не до конца...

Представитель корпорации Microsoft прокомментировал сложившуюся ситуацию в специальном интервью: «В этот викэнд Microsoft стало известно, что личные данные нескольких тысяч пользователей сервиса Windows Live Hotmail были использованы третьей стороной благодаря проведению фишинговой операции. Как обычно, после извещения о происшествии, мы немедленно потребовали убрать личные сведения пользователей из общего доступа и начали расследование инцидента для определения степени угрозы нашим клиентам. В рамках нашего расследования, мы определили, что данный инцидент не был вызван нарушением внутренней целостности данных корпорации, и приступили к нашему стандартному процессу работы, чтобы помочь клиентам восстановить контроль над своими учётными записями».

Microsoft также дала специальные рекомендации всем пользователям Windows Live Hotmail для обеспечения дополнительной безопасности и сохранности своих личных данных:

• Пользователям следует обновлять пароли к своим LIVE-ID каждые 90 дней
• Фишинговые сайты также представляют очень большую угрозу, поэтому вам нужно установить антивирусное ПО и поддерживать его в обновленном состоянии

Рассекреченный список с деталями пользовательских учётных записей начинается с символов «ar» и заканчивается на «bl», из чего можно предположить, что в нём могут быть детали о намного большем количестве учётных записей, чем предполагается. В независимости от того, какой адрес электронной почты используете именно Вы, мы рекомендуем всем пользователям немедленно изменить свои пароли и секретные вопросы к эккаунту Hotmail. И даже если Вы не используете Hotmail, запомните, что ваш Windows Live ID используется не только для электронной почты. Много пользователей сервиса Windows Live Hotmail используют свои учётные записи и для других приложений, к примеру, Windows Live Messenger, или SkyDrive, не говоря уже о других программах, таких как Xbox LIVE.