-
LOCALSURF.
User deleted
Violati migliaia di account Hotmail e anche Gmail
Username e password di 30.000 caselle di posta Hotmail e Gmail sono stati pubblicati in Rete. Il phishing che avanza?
Gli username e le password di più di 10.000 utenti di Hotmail sono stati pubblicati in Internet e sono rimasti disponibili a chiunque per alcune ore sul sito Pastebin (che non ha avuto alcun ruolo attivo in ciò).
Anche se inizialmente si era pensato a un problema tecnico, Microsoft sostiene che la pubblicazione di tanti dati personali sia il risultato di un attacco di phishing su vasta scala portato la scorsa settimana.
Ora tutte le informazioni sono state rimosse sia dal sito che dalla cache di Google - tramite le quali sono rimaste accessibili anche dopo la rimozione da Pastebin - ma non è chiaramente possibile sapere quanti siano riusciti a procurarsi nel frattempo una copia del prezioso archivio.
Microsoft ha bloccato l'accesso a tutti gli account che sono stati compromessi e invita gli utenti che vogliono riprendere il controllo della propria casella a compilare un questionario che li identifichi.
Per tutti il consiglio è di mutare periodicamente la propria password e di usare una combinazione di lettere e numeri difficilmente individuabile da terzi, oltre a prestare attenzione alle email di phishing, riconoscibili dalla richiesta di informazioni personali che nessuna organizzazione o azienda farà mai via posta elettronica.
Aggiornamento
Man mano che passano le ore gli utenti diventano prima 20.000 e poi 30.000 (anziché i 10.000 di cui avevamo parlato all'inizio) ma soprattutto viene fuori che anche gli utenti Gmail (e, pare, Yahoo e AOL) sono stati colpiti dall'attacco.
Un portavoce di Google ha infatti reso noto che l'attacco di phishing ha colpito anche utenti di Gmail, una delle webmail più utilizzate al mondo. La lista con gli indirizzi e le password è stata fatta sparire dalla circolazione.
Google ha tenuto a precisare che non si tratta di una falla di sicurezza dei propri server ma che sono stati gli utenti stessi, "abboccando" al phishing, a fare in modo che le loro credenziali di accesso venissero sottratte..