Violati migliaia di account Hotmail e anche Gmail

Username e password di 30.000 caselle di posta Hotmail e Gmail sono stati pubblicati in Rete. Il phishing che avanza?

[ZEUS News - www.zeusnews.it - 06-10-2009]

Violati migliaia di account Hotmail phishing

Gli username e le password di più di 10.000 utenti di Hotmail sono stati pubblicati in Internet e sono rimasti disponibili a chiunque per alcune ore sul sito Pastebin (che non ha avuto alcun ruolo attivo in ciò).

Anche se inizialmente si era pensato a un problema tecnico, Microsoft sostiene che la pubblicazione di tanti dati personali sia il risultato di un attacco di phishing su vasta scala portato la scorsa settimana.

Ora tutte le informazioni sono state rimosse sia dal sito che dalla cache di Google - tramite le quali sono rimaste accessibili anche dopo la rimozione da Pastebin - ma non è chiaramente possibile sapere quanti siano riusciti a procurarsi nel frattempo una copia del prezioso archivio.

Microsoft ha bloccato l'accesso a tutti gli account che sono stati compromessi e invita gli utenti che vogliono riprendere il controllo della propria casella a compilare un questionario che li identifichi.

Per tutti il consiglio è di mutare periodicamente la propria password e di usare una combinazione di lettere e numeri difficilmente individuabile da terzi, oltre a prestare attenzione alle email di phishing, riconoscibili dalla richiesta di informazioni personali che nessuna organizzazione o azienda farà mai via posta elettronica.

Aggiornamento

Man mano che passano le ore gli utenti diventano prima 20.000 e poi 30.000 (anziché i 10.000 di cui avevamo parlato all'inizio) ma soprattutto viene fuori che anche gli utenti Gmail (e, pare, Yahoo e AOL) sono stati colpiti dall'attacco.

Un portavoce di Google ha infatti reso noto che l'attacco di phishing ha colpito anche utenti di Gmail, una delle webmail più utilizzate al mondo. La lista con gli indirizzi e le password è stata fatta sparire dalla circolazione.

Google ha tenuto a precisare che non si tratta di una falla di sicurezza dei propri server ma che sono stati gli utenti stessi, "abboccando" al phishing, a fare in modo che le loro credenziali di accesso venissero sottratte.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

naturuzzu

La notizia è abbastanza sconcertante...... Leggi tutto
8-10-2009 10:46

InUtIlE

I malintenzionati e la gente che si crede furba ci sono sempre stati e sempre ce ne saranno... II mondo è comunque andato avanti, e sarà così anche in questo caso, è solo una delle molteplici varianti che hanno assunto le truffe... Allo stesso modo la gente che ci casca c'è sempre stata e sempre ci sarà, ma non per questo la rete... Leggi tutto
7-10-2009 21:11

H5N1

Parole sante. Il problema è tutt'altro che complicato. Spesso è proprio la domanda segreta ad essere vulnerabile: in genere la risposta concerne informazioni facilmente reperibili e non sempre ci si trova di fronte a casi di phishing vero e proprio. E' sempre stato così e lo sarà sempre: se vuoi conoscere la password di qualcuno spesso... Leggi tutto
7-10-2009 21:03

Zeus

Se qualcuno entra nel tuo account, anche se ti hanno carpito la password con l'inganno, l'account è stato VIOLATO. Le parole sono importanti! ;-) Leggi tutto
7-10-2009 10:19

mariantonio.inter

caro Ercole, sono d'accordo con te: è cosa risaputa da dove e come nascono queste difficoltà. Ma, secondo me, non sposta la questione di fondo e cioè che se una cosa non la si governa, immancabilmente cade nel caos (ovviamente se di interesse comune). In rete siamo miliardi e, se reggerà, se ne aggiungeranno altri miliardi che... Leggi tutto
7-10-2009 09:55

Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è tra questi il motivo più importante per connetterti e utilizzare una rete Wi-Fi pubblica?

	Per poter usare Google Maps o altri servizi di Gps.
	Nel caso in cui qualcuno debba mettersi in contatto urgentemente con me.
	Per non consumare il mio piano dati.
	Per poter utilizzare un social network come Facebook, Instagram, Snapchat o altri.
	Per rimanere in contatto con i miei contatti di lavoro (il capo, i clienti, i colleghi ecc.).
	Per utilizzare i servizi di streaming come Netflix, Google Music e simili.
	Per consultare il mio conto corrente online / carte di credito / informazioni finanziarie.
	Per rimanere in contatto con i miei figli / parenti.
	Per usare o aggiornare le mie app di dating online.