פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויאהו נחשפו [עדכון]

מיקרוסופט אישרה מוקדם יותר היום את כי פרטי ההתחברות של מעל ל-10,000 משתמשים שונים בשירותי הדואר אלקטרוני השוני של מיקרוסופט כולל Hotmail.com, MSN.com ו-Live.com נחשפו לציבור הרחב כתוצאה מפריצה או תרמית פישינג.

hotmail-loginמיקרוסופט אישרה מוקדם יותר היום את הדיווח של טום וורן מאתר Neowin אשר הודיע כבר בסוף השבוע על חשיפת פרטי ההתחברות של מעל ל-10,000 משתמשים שונים בשירותי הדואר אלקטרוני השוני של מיקרוסופט כולל Hotmail.com, MSN.com ו-Live.com. וורן כתב בסוף השבוע כי משתמש אנונימי העלה פוסט לאתר pastebin.com, המאפשר למשתמש להעלות טקסטים ולשתף אותם באופן פרטי וציבורי לאחר מכן, הכולל רשימת של מעל ל-10,000 חשבונות משתמש יחד עם הסיסמאות שלהם. פרטי ההתחברות של החשבונות נתגלו כפי הנראה כתוצאה מפריצה או תרמית פישינג מסוג לא ידוע.

הפוסט באתר pastebin.com הורד לאחר כמה שעות, אך לא לפני שוורן הספיק לבצע ווידוי לפי שמות המשתמשים כי המשתמשים אכן קיימים במערכת וכפי הנראה רוב המשתמשים שחשבונותיהם נפרצו נמצאים באירופה. הרשימה שפורסמה כללה מספר רב של חשבונות המתחילים באותיות AR ועד לחשבונות המתחילים באותיות BL, מה שעלול להצביע על כך שזוהי רק חלק מרשימה גדולה יותר. לפיכך, לא משנה אם המייל שלכם מתחיל בפתיח המתאים לטווח האותיות שפורסם, במידה ואתם משתמשים בשירותים Hotmail באירופה או בכל מקום אחר בעולם, אנו ממליצים בחום להחליף את סיסמת ההזדהות שלכם לשירות בהקדם האפשרי. כמו כן, חשוב לציין כי אם הייתה לכם בעבר תיבת דואר ב-Hotmail או באחד מהשירותים שצוינו והיום אתם כבר לא משתמשים בה, אך עדיין משתמשים ב-Net Passport. שמשויך לתיבה הזאת, במידה והסיסמה שלכם נחשפה היא תשפיע גם על כל השירותים הנוספים המבוססים על ה-Passport כגון מסנג'ר, סקיידרייב ועוד. לפיכך, חשוב שבכל מקרה שלא יקרה, תשנו את סיסמתכם בהקדם.

מיקרוסופט הודיעה כי צוותי האבטחה באירופה ובארצות הברית חוקרים את מהות הבעייה שנגרמה ומקווים לעדכן בזמן הקרוב כתוצאה ממה היא נגרמה.

עדכון 07/10/09 00:17: לאחר בדיקה עמוקה יותר נתגלה כי גם שירותי הדואר האלקטרוני של ג'ימייל, יאהו, AOL, קומקאסט וארת'לינק נחשפו להתקפה רחבת היקף. לפי המידע שנמסר בדיווח לרשת התקשורת הבריטית BBC, הפרוצים השיגו גישה לפרטי התחברות של מעל ל-20,000 חשבונות שונים בכל הרשתות יחד. לטענת גוגל, הם כבר זיהו את כל החשבונות שנפרצו וביצעו אתחול אוטומטי של הסיסמאות לאותם החשבונות.

פוסטים נוספים:

למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה?
Chrome Frame – פרצת אבטחה באינטרנט אקספלורר?
זהירות: תולעת בטוויטר – שוב

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

2 Comments on "פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויאהו נחשפו [עדכון]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
trackback

[…] פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויא… למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה? הטלפונים החדשים של מיקרוסופט […]

רועי
Guest

ווידוא ולא ווידוי….

wpDiscuz

תגיות לכתבה: