Десятки тысяч паролей почтовых сервисов Microsoft - c адресами @hotmail.com, @msn.com и @live.com - были украдены и частично опубликованы в Интернете.
Пароли были опубликованы на сайте pastebin.com - сейчас они удалены, но издание сообщает, что в списке было 10.000 аккаунтов по алфавиту, причем только на буквы A и B. Видимо, полный список "на все буквы" гораздо больше. В основном аккаунты европейские. Всем пользователям Windows Live Hotmail рекомендуют на всякий случай поменять пароли.
Ранее на том же сайте pastebin.com и его сателлитах уже публиковались подобные списки взломанных аккаунтов - но не такие большие. Их обычно удаляют, но Google заботливо хранит их в своем кэше. Например, в конце сентября был опубликован такой список, в котором большую часть составляют аккаунты с yahoo.com, однако и хотмейловских там тоже много.
Предполагается, что такие массовые кражи паролей производятся по фишинговой схеме. Пользователь получает по почте или мессенджеру некую "интересную" ссылку. Сайт, куда ведет ссылка, оказывается похож на Hotmail, Live.com или другой массовый сервис, который предлагает ввести свой логин и пароль. После того, как пользователь отдает свои данные фальшивому сайту, робот-спаммер логинится в его почтовый аккаунт и рассылает аналогичные заманухи по всему контакт-листу.
А вот для чего взломщики публикуют списки украденных паролей - это не всегда понятно. Возможно, просто в качестве саморекламы. Или для научных исследований. К примеру, летом в Рунете был опубликован список украденных паролей 140 тыс. пользователей "Вконтакте" - и это позволило "Вебпланете" узнать много интересного.
Источник: Вебпланета
|