“Durante lo scorso fine settimana Microsoft ha appreso che migliaia di credenziali d’accesso relative agli utenti di Windows Live Hotmail sono state rivelate su un sito terzo a causa di un probabile attacco di phishing”. Così un recente post sul blog ufficiale di Windows Live che ha immediatamente suggerito ai suoi iscritti di aggiornare al più presto i dati personali di account, cambiando in particolare la password. “Abbiamo determinato – ha continuato il post – che non si tratta di una fuga di dati interna”.
A contattare per primo il Microsoft Security Response Center era stato Neowin , accortosi di corpose liste di account presenti nel forum di Pastebin , utilizzato in genere da sviluppatori per condividere snippet di codice. Più nel dettaglio, era stato un utente anonimo a mettere in condivisione oltre 10mila credenziali d’accesso , in particolare di account @hotmail.com , @msn.com e @live.com .
La fuga incontrollata dei dati, relativi nella specie a nomi utente che iniziano per A e per B, era stata confermata in seguito da BBC News che aveva contattato Graham Cluley, consulente di Sophos , azienda nel settore sicurezza. Cluley aveva specificato come le liste pubblicate potessero far parte di gruppi più vasti di account ormai compromessi, suggerendo di modificare le proprie password anche perché il 40 per cento delle persone utilizza sempre la stessa parola per ogni sito a cui si registra .
Redmond ha quindi confermato l’intera vicenda, nonostante le liste incriminate siano ormai sparite dal forum. Si è trattato di phishing e Microsoft ha dichiarato sul blog il suo impegno a restituire il controllo delle credenziali d’accesso ai suoi utenti: “Stiamo adottando tutte le misure per bloccare l’accesso a tutti gli account che sono stati rivelati, per aiutare quegli utenti a recuperare le loro credenziali”.
Mauro Vecchio
Ti potrebbe interessare
6 ott 2009