6518 Letture

Online le credenziali di migliaia di account e-mail

La conferma arriva dalla stessa Microsoft, che nella giornata di ieri ha confermato che un certo numero di password appartenenti a utenti del servizio Hotmail sono state pubblicate su un sito Internet, Pastebin.com, normalmente utilizzato per condividere codice di programmazione.

La società non ha reso noto il numero degli account violati ed esposti, ma secondo alcuni report si tratterebbe di poco più di 10.000 nominativi. Fino a qualche ora fa, l'elenco degli account "violati" risultava ancora pubblicamente accessibile attraverso la cache di Google. I tecnici del colosso di Mountain View si sono comunque attivati per eliminare la pagina dai risultati del motore di ricerca e dalla cache stessa.

Secondo quanto dichiarato da Microsoft, le credenziali di accesso al servizio Hotmail non sarebbero state sottratte in seguito ad un problema tecnico o ad una vulnerabilità ma la loro pubblicazione in Rete sarebbe conseguente a un attacco di phishing avvenuto nelle scorse settimane.


A scopo cautelativo, tuttavia, viene suggerito di modificare prima possibile la password per l'effettuazione del login al servizio Hotmail. Per la scelta della nuova password sono sempre valide le indicazioni usuali: è bene accertarsi di digitare una parola chiave complessa, sufficientemente lunga, e contenente sia caratteri alfanumerici sia simboli. L'indicatore grafico presente nella pagina di modifica della password si fa carico di evidenziare all'utente il livello di sicurezza garantito dalla parola chiave scelta onde evitare attacchi di tipo "brute force".

Aggiornamento: Questa mattina Sophos aveva osservato: "tutti gli account violati (hotmail.com, msn.com e live.com, n.d.r.) iniziano con le lettere A e B e ciò fa pensare che possa trattarsi solo della punta dell’iceberg". Ma l'iceberg sembra essere ancora più grande di quanto si è ritenuto in prima battuta.
Nelle scorse ore, infatti, si è diffusa la notizia della pubblicazione in Rete di un nuovo "pingue" elenco di credenziali di accesso che questa volta coinvolge anche utenti di GMail, Yahoo, AOL ed altri network molto conosciuti. La "razzia" di nomi utente e di password sarebbe avvenuta sempre utilizzando attacchi "phishing" su vasta scala.
Mentre Google sembra stia valutando l'opportunità di indurre tutti gli utenti registrati ad un cambio forzato della password di accesso, il consiglio che arriva da più parti è sempre il medesimo: agire preventivamente variando la parola chiave scelta per l'accesso al proprio account.
Il più recente elenco pubblicato in Rete conterrebbe circa 30.000 username e password.

Online le credenziali di migliaia di account e-mail - IlSoftware.it