Violati migliaia di account Hotmail e anche Gmail

Username e password di 30.000 caselle di posta Hotmail e Gmail sono stati pubblicati in Rete. Il phishing che avanza?



[ZEUS News - www.zeusnews.it - 06-10-2009]

Violati migliaia di account Hotmail phishing

Gli username e le password di più di 10.000 utenti di Hotmail sono stati pubblicati in Internet e sono rimasti disponibili a chiunque per alcune ore sul sito Pastebin (che non ha avuto alcun ruolo attivo in ciò).

Anche se inizialmente si era pensato a un problema tecnico, Microsoft sostiene che la pubblicazione di tanti dati personali sia il risultato di un attacco di phishing su vasta scala portato la scorsa settimana.

Ora tutte le informazioni sono state rimosse sia dal sito che dalla cache di Google - tramite le quali sono rimaste accessibili anche dopo la rimozione da Pastebin - ma non è chiaramente possibile sapere quanti siano riusciti a procurarsi nel frattempo una copia del prezioso archivio.

Microsoft ha bloccato l'accesso a tutti gli account che sono stati compromessi e invita gli utenti che vogliono riprendere il controllo della propria casella a compilare un questionario che li identifichi.

Per tutti il consiglio è di mutare periodicamente la propria password e di usare una combinazione di lettere e numeri difficilmente individuabile da terzi, oltre a prestare attenzione alle email di phishing, riconoscibili dalla richiesta di informazioni personali che nessuna organizzazione o azienda farà mai via posta elettronica.

Aggiornamento

Man mano che passano le ore gli utenti diventano prima 20.000 e poi 30.000 (anziché i 10.000 di cui avevamo parlato all'inizio) ma soprattutto viene fuori che anche gli utenti Gmail (e, pare, Yahoo e AOL) sono stati colpiti dall'attacco.

Un portavoce di Google ha infatti reso noto che l'attacco di phishing ha colpito anche utenti di Gmail, una delle webmail più utilizzate al mondo. La lista con gli indirizzi e le password è stata fatta sparire dalla circolazione.

Google ha tenuto a precisare che non si tratta di una falla di sicurezza dei propri server ma che sono stati gli utenti stessi, "abboccando" al phishing, a fare in modo che le loro credenziali di accesso venissero sottratte.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

La notizia è abbastanza sconcertante...... Leggi tutto
8-10-2009 10:46

I malintenzionati e la gente che si crede furba ci sono sempre stati e sempre ce ne saranno... II mondo è comunque andato avanti, e sarà così anche in questo caso, è solo una delle molteplici varianti che hanno assunto le truffe... Allo stesso modo la gente che ci casca c'è sempre stata e sempre ci sarà, ma non per questo la rete... Leggi tutto
7-10-2009 21:11

Parole sante. Il problema è tutt'altro che complicato. Spesso è proprio la domanda segreta ad essere vulnerabile: in genere la risposta concerne informazioni facilmente reperibili e non sempre ci si trova di fronte a casi di phishing vero e proprio. E' sempre stato così e lo sarà sempre: se vuoi conoscere la password di qualcuno spesso... Leggi tutto
7-10-2009 21:03

Se qualcuno entra nel tuo account, anche se ti hanno carpito la password con l'inganno, l'account è stato VIOLATO. Le parole sono importanti! ;-) Leggi tutto
7-10-2009 10:19

caro Ercole, sono d'accordo con te: è cosa risaputa da dove e come nascono queste difficoltà. Ma, secondo me, non sposta la questione di fondo e cioè che se una cosa non la si governa, immancabilmente cade nel caos (ovviamente se di interesse comune). In rete siamo miliardi e, se reggerà, se ne aggiungeranno altri miliardi che... Leggi tutto
7-10-2009 09:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai un'idea nel cassetto e ti piacerebbe aprire una startup per realizzarla. Che cosa ti frena?
Non ho i soldi per farla partire
Il momento economico non è favorevole
Non ho ancora trovato le persone giuste con cui farlo
E' troppo rischioso per me
Non sono sicuro di riuscire a portarlo a termine
Sarebbe troppo complicato, indipendentemente dai soldi
Non mi sento portato a fare l'imprenditore
E' solo un sogno e in realtà non credo che lo farei
Per un altro motivo e cioè...

Mostra i risultati (1237 voti)
Luglio 2019
Modalità incognito per i siti a luci rosse? Google e Facebook ti tracciano lo stesso
WhatsApp, la truffa passa attraverso i file multimediali
Galileo fuori uso da quattro giorni, forse è colpa di un guasto in Italia
Lo pneumatico senz'aria di Michelin e GM
Track This inganna gli algoritmi pubblicitari (aprendo 100 schede!)
L'app che spoglia nude le donne in pochi secondi
Giugno 2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
Fusione TIM e Open Fiber, un'operazione senza alternative
Apple richiama i MacBook Pro: rischiano di prendere fuoco
Falla zero-day in Firefox, gli hacker la stanno già sfruttando
Libra, la criptovaluta di Facebook, ufficialmente al via con il wallet Calibra
Se anche Sky usa i sottotitoli pirata
Il CERN lascia Microsoft e passa all'open source
VLC, corrette 33 falle grazie alle ricompense UE
EmuParadise violato, rubati i dati di 1,1 milioni di utenti
Tutti gli Arretrati


web metrics