Violati migliaia di account Hotmail e anche Gmail

Username e password di 30.000 caselle di posta Hotmail e Gmail sono stati pubblicati in Rete. Il phishing che avanza?

[ZEUS News - www.zeusnews.it - 06-10-2009]

Violati migliaia di account Hotmail phishing

Gli username e le password di più di 10.000 utenti di Hotmail sono stati pubblicati in Internet e sono rimasti disponibili a chiunque per alcune ore sul sito Pastebin (che non ha avuto alcun ruolo attivo in ciò).

Anche se inizialmente si era pensato a un problema tecnico, Microsoft sostiene che la pubblicazione di tanti dati personali sia il risultato di un attacco di phishing su vasta scala portato la scorsa settimana.

Ora tutte le informazioni sono state rimosse sia dal sito che dalla cache di Google - tramite le quali sono rimaste accessibili anche dopo la rimozione da Pastebin - ma non è chiaramente possibile sapere quanti siano riusciti a procurarsi nel frattempo una copia del prezioso archivio.

Microsoft ha bloccato l'accesso a tutti gli account che sono stati compromessi e invita gli utenti che vogliono riprendere il controllo della propria casella a compilare un questionario che li identifichi.

Per tutti il consiglio è di mutare periodicamente la propria password e di usare una combinazione di lettere e numeri difficilmente individuabile da terzi, oltre a prestare attenzione alle email di phishing, riconoscibili dalla richiesta di informazioni personali che nessuna organizzazione o azienda farà mai via posta elettronica.

Aggiornamento

Man mano che passano le ore gli utenti diventano prima 20.000 e poi 30.000 (anziché i 10.000 di cui avevamo parlato all'inizio) ma soprattutto viene fuori che anche gli utenti Gmail (e, pare, Yahoo e AOL) sono stati colpiti dall'attacco.

Un portavoce di Google ha infatti reso noto che l'attacco di phishing ha colpito anche utenti di Gmail, una delle webmail più utilizzate al mondo. La lista con gli indirizzi e le password è stata fatta sparire dalla circolazione.

Google ha tenuto a precisare che non si tratta di una falla di sicurezza dei propri server ma che sono stati gli utenti stessi, "abboccando" al phishing, a fare in modo che le loro credenziali di accesso venissero sottratte.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

naturuzzu

La notizia è abbastanza sconcertante...... Leggi tutto
8-10-2009 10:46

InUtIlE

I malintenzionati e la gente che si crede furba ci sono sempre stati e sempre ce ne saranno... II mondo è comunque andato avanti, e sarà così anche in questo caso, è solo una delle molteplici varianti che hanno assunto le truffe... Allo stesso modo la gente che ci casca c'è sempre stata e sempre ci sarà, ma non per questo la rete... Leggi tutto
7-10-2009 21:11

H5N1

Parole sante. Il problema è tutt'altro che complicato. Spesso è proprio la domanda segreta ad essere vulnerabile: in genere la risposta concerne informazioni facilmente reperibili e non sempre ci si trova di fronte a casi di phishing vero e proprio. E' sempre stato così e lo sarà sempre: se vuoi conoscere la password di qualcuno spesso... Leggi tutto
7-10-2009 21:03

Zeus

Se qualcuno entra nel tuo account, anche se ti hanno carpito la password con l'inganno, l'account è stato VIOLATO. Le parole sono importanti! ;-) Leggi tutto
7-10-2009 10:19

mariantonio.inter

caro Ercole, sono d'accordo con te: è cosa risaputa da dove e come nascono queste difficoltà. Ma, secondo me, non sposta la questione di fondo e cioè che se una cosa non la si governa, immancabilmente cade nel caos (ovviamente se di interesse comune). In rete siamo miliardi e, se reggerà, se ne aggiungeranno altri miliardi che... Leggi tutto
7-10-2009 09:55

Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(8 commenti) Il miniPC con schermo ribaltabile integrato	News(23 commenti) EU OS, il sistema operativo basato su Linux per l'Europa

Segnalazioni(15 commenti)

Docs, l'alternativa europea a Google Docs

News(27 commenti)

Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti

News(6 commenti)

Gmail introduce la ricerca con la IA

News(19 commenti)

ChatGPT ''impazzisce'' e accusa di omicidio un innocente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Alcuni anni fa, L'Agenzia delle Entrate pubblicò sul web i redditi dei cittadini; poi, dopo l'intervento del Garante Privacy, li mise offline. Questi dati secondo te devono essere disponibili su Internet?