2009.10.06. 09:02
Adathalászok csaptak le a Hotmail felhasználóira
San Francisco - Több ezer Hotmail felhasználó adatait szerezték meg adathalászok, akik a feltört fiókokhoz tartozó e-mail címeket és jelszavakat az interneten is közzé tették - ismerte el a Microsoft.
A pastebin.com - forráskódok és fejlesztési információk publikálására szakosodott - honlapon október elsején jelent meg több mint tízezer többségében európai Hotmail felhasználó e-mail címe és jelszava.
A bizalmas adatokat a honlapokról már levették, a Microsoft belső vizsgálata szerint a felhasználói jelszavakat hivatalos Microsoft oldalaknak álcázott honlapokkal csalták ki ismeretlenek.
A rosszindulatú levélküldők jól bevált módszere, hogy több millió e-mail üzenetet küldenek, amelyek látszólag megbízhatónak tartott webhelyekről érkeznek, és az üzenetben a felhasználó személyes adatainak megadását kérik.
A Microsoft közleménye szerint az interneten közzétett jelszavakat a csalók nem a Hotmail rendszerbe való betöréssel, hanem a hamisított oldalakkal becsapott felhasználóktól szerezték meg. Az adathalászat elleni védekezés részeként a Hotmail fiókoknál javasolt a jelszavak háromhavonkénti cseréje, továbbá nem célszerű a kéretlen levelekben érkező mellékletek és hivatkozások megnyitása - olvasható a szoftvercég ajánlásában.
Szakértők szerint az internetes biztonsági kockázatokat nagyban növeli, hogy a világhálót használók mintegy 40 százaléka minden oldalon ugyanazt a jelszót használja.
