Ukradnuté heslá zrejme k desaťtisícom Hotmail účtov, odporúčaná zmena Windows Live hesla

DSL.sk, 6.10.2009

Webmailová služba Hotmail spoločnosti Microsoft zaznamenala v uplynulých dňoch jeden z najmasovejších únikov hesiel spomedzi veľkých webových služieb.

V pondelok bol na Internete identifikovaný zoznam viac ako desaťtisíc Hotmail respektíve Windows Live účtov, ktorý obsahoval prihlasovaciu emailovú adresu aj heslo. Autenticitu údajov spoločnosť Microsoft potvrdila.

Podľa spoločnosti Microsoft heslá neunikli zo spoločnosti a serverov služby a útočníci ich pravdepodobne získali phishingom.

Publikovaný zoznam podľa BBC obsahoval iba účty začínajúce na A a B, bol originálny a veľká väčšina účtov patrila Európanom. Ako britská verejnoprávna televízia overila lokalitu majiteľov účtov nie je jasné.

Ak útočníci nezískavali heslá spôsobom, ktorý by im umožňoval voliť konkrétne účty ani prípadnú phishingovú kampaň nerozosielali iba na účty začínajúce iba na A a B, veľmi pravdepodobne zverejnený zoznam tvorí len rádovo trinástinu účtov s ukradnutými heslami, keďže latinská abeceda má 26 písmen.

Spoločnosť Microsoft pre ochranu účtov tie, pre ktoré boli zverejnené heslá na Internete, zablokovala. Opätovný prístup k zablokovanému účtu je možné získať vyplnením všetkých známych údajov o účte na tejto stránke.

Keďže presný spôsob získania hesiel, či bol útok cielený len na aktívne Hotmail účty alebo ľubovoľné Windows Live účty ani množstvo získaných hesiel nie sú známe, z bezpečnostných dôvodov je všetkým užívateľom odporúčané zmeniť si Hotmail respektíve Windows Live heslo aj bezpečnostnú otázku a odpoveď.


Najnovšie články:



Diskusia:

dsl.sk Od: tralalaltor | Pridané: 6.10.2009 12:13 mohli by aspon uviest... kde ich dostali phishingom... Odpovedať Známka: -1.1 Hodnotiť:

Re: dsl.sk Od reg.: cinko | Pridané: 6.10.2009 12:16 "Podľa spoločnosti Microsoft heslá neunikli zo spoločnosti a serverov služby a útočníci ich pravdepodobne získali phishingom." chcem vediet ktora firma by priznala ze ano, hackli nam servre a ukradli vase privatne udaje - dakujeme za doveru ;) Odpovedať Známka: 8.8 Hodnotiť:

Re: dsl.sk Od: xhc | Pridané: 6.10.2009 12:39 chcelo by to spätnu vazbu od dotknutych uzivatelov hotmailu, potvrdenie alebo vyvratenie udajneho pishingu... ale najskor ide skutocne o unik dat.. Odpovedať Známka: 6.0 Hodnotiť:

Re: dsl.sk Od: ronam | Pridané: 6.10.2009 12:50 keby hackli napr. databazu, nedostali by len mailove adresy a hashe hesiel ? Odpovedať Známka: 8.7 Hodnotiť:

Re: dsl.sk Od reg.: webnick::: | Pridané: 6.10.2009 13:42 Ako vies, ze databaza neobsahovala hesla v nekryptovanej forme? :) Tazka paranoia, ale na druhej strane - videl niekto tu databazu? Ci je to tvrdenie postavene na principe bajneho dialogu konciaceho "..sak vasu p*cu sem taky nevidel, a verim ze ji mate..." Odpovedať Známka: 9.0 Hodnotiť:

Re: dsl.sk Od: ronam | Pridané: 6.10.2009 14:14 Neveriiim, to by sa pani programatori museli riadne opit ze by na taketo nieco zabudli. Odpovedať Známka: 6.0 Hodnotiť:

Re: dsl.sk Od reg.: webnick::: | Pridané: 6.10.2009 14:27 Preco zabudli? Mozes to kludne urobit takto naschval, z "nejakeho" dovodu. Odpovedať Známka: 5.6 Hodnotiť:

Re: dsl.sk Od: ronam | Pridané: 6.10.2009 16:14 da sa to overit ja to nepouzivam tak niekto kto tam mate ucet kliknite na "zabudol som heslo" ak vam to na zalozny mail posle "vase heslo je rampampouch" t.j. vase original heslo... tak potom mas pravdu ... ak ti to vygeneruje nove heslo tak s najvacsiu pravdepodobnostou to maju hashovane. Odpovedať Známka: 6.0 Hodnotiť:

Re: dsl.sk Od reg.: cinko | Pridané: 6.10.2009 16:17 hmm mne osobne pride dost rekurzivne posielat heslo na mail na mail ;). Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.sk Od: Erika Eleňjak | Pridané: 7.10.2009 9:59 ... na to aby si pochopil rekurziu, musis najprv pochopit rekurziu. Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.sk Od reg.: webnick::: | Pridané: 6.10.2009 16:23 vygeneruje heslo, ktorym prepise aj to nekryptovane v db aj hash noveho hesla v db :) jasne ze nik ho neposle priamo aj keby ho mal :) Odpovedať Známka: 7.1 Hodnotiť:

Re: dsl.sk Od: ronam | Pridané: 6.10.2009 16:56 coby, najdu sa aj take weby vacsinou z nich citit odór amaterciny Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.sk Od reg.: TOMxEU | Pridané: 6.10.2009 22:50 WLM/MSN robi chybu aj v tom, ze nekryptuje heslo na PC, cize staci aj jednoduchy trojan. Odpovedať Hodnotiť:

Re: dsl.sk Od: Accuphose+ | Pridané: 6.10.2009 13:12 Neumím si představit, že by se v minimálním časovém období našlo 10,000+ debilů, co se stanou obětí phishingu... Phishing se týká maximálně desítek lidí u dané služby, úspěšnost je tak 0,01 %. Takže Microsoftu unikli údaje zevnitř a budou si tady vymýšlet pohádky :-)) Odpovedať Známka: 3.3 Hodnotiť:

Re: dsl.sk Od: glon | Pridané: 6.10.2009 13:25 Blbost, hesla v MS databazach su hashovane, cize ziadny unik zvnutra sa nekonal. Odpovedať Známka: -3.8 Hodnotiť:

Re: dsl.sk Od reg.: webnick::: | Pridané: 6.10.2009 13:43 A Ty tie databazy spravujes a preto vies, ze tam su proste hashovane a hotovo :) Odpovedať Známka: 5.0 Hodnotiť:

Re: dsl.sk Od: glon | Pridané: 7.10.2009 11:39 To je jedno, ajtak to bol phishing. Odpovedať Hodnotiť:

Re: dsl.sk Od reg.: Marťan | Pridané: 6.10.2009 14:33 aj keby boli hesla hashovane, nijak to nevylucuje hacknutie MS serverov. Priklad - keby "napichnu" MS server a budu zaznamenavat prichadzajuce dopyty na validovanie mena/hesla Odpovedať Známka: 1.4 Hodnotiť:

Re: dsl.sk Od reg.: webnick::: | Pridané: 6.10.2009 14:34 Takzvane zabezpecene prihlasenie? :) Odpovedať Známka: 8.0 Hodnotiť:

Re: dsl.sk Od reg.: cinko | Pridané: 6.10.2009 15:12 ono zas mohli mat zavirene kompy nejakou havedou s funkcionalitou dsniffu ale to by si uz asi niekto vsimol :) Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.sk Od: Accuphose+ | Pridané: 6.10.2009 17:18 Nejúčinnější typ hackingu je ten fyzický, přijedeš na adresu, sebereš hardisk a je to... Podle mě měli nějakýho člověka u MS a možná ještě mají, úplně jednoduchej způsob jak získávat libovolná data... Odpovedať Známka: 10.0 Hodnotiť:

Re: dsl.sk Od: guma_ | Pridané: 6.10.2009 19:09 Kto by už túžil po nejakých dátach od Microsoftu? Aj tie heslá sú bezcenné. Odpovedať Známka: 2.5 Hodnotiť:

Re: dsl.sk Od reg.: TOMxEU | Pridané: 6.10.2009 22:42 By si sa cudoval ako lahko sa phishingom daju ziskat udaje. Co v clanku nie je napisane, ze zlodeji posobili ako zamestnanci MS resp supportu, cize boli doveryhodni. 10 tisic je male cislo, beznych uzivatelov su miliardi a nazvat niekoho debilom, len preto ze netravi roky u PC je smutne, tym skor od teba, kedze vies ako to je s bezpecnostou PC a poznas trojuholnik bezpecnost - jednoduchost - funkcie. :/ Odpovedať Hodnotiť:

Re: dsl.sk Od: In2desire | Pridané: 6.10.2009 12:18 adamcik@hotmail.com adamec@hotmail.com bukovsky@hotmaol.com ... Odpovedať Známka: 0.0 Hodnotiť:

Re: dsl.sk Od: rms__ | Pridané: 6.10.2009 14:46 hotmaol? ak si taky pozorny pri citani ako pri pisani, tak si zrejme tiez obetou phisingu :)) Odpovedať Známka: 8.8 Hodnotiť:

Koho sa to tyka? Od reg.: Krayzie | Pridané: 6.10.2009 13:27 A tyka sa to iba hotmail uctov alebo aj Windows Live uctov, ktore boli vytvorene inym e-mailom? Odpovedať Známka: 7.1 Hodnotiť:

anoano Od: anti MS | Pridané: 6.10.2009 14:37 tyka sa to celeho MS musis si preinstalovat windows na linux a mas po probleme :D Odpovedať Známka: 3.3 Hodnotiť:

Re: anoano Od reg.: Krayzie | Pridané: 6.10.2009 16:01 To ucite, Linux je sice fajn, ale musel by som si hladat inu pracu a to sa mi rozhodne nechce. Odpovedať Známka: -1.7 Hodnotiť:

Re: anoano Od: yourporn.jpg.exe | Pridané: 6.10.2009 19:10 Mozes sa zivit poctivou pracou. Aj kanaly treba kopat. Odpovedať Známka: 8.2 Hodnotiť:

phishing Od: Marcello  | Pridané: 6.10.2009 16:48 Mam 3 mailove adresy zacinajuce pismenom "b", a ani jeden nemam zblokovany. Takze tiez si myslim, ze to bol phishing. Odpovedať Známka: 10.0 Hodnotiť:

Všetky uvedené informácie sú bez záruky. Od: rms-_ | Pridané: 6.10.2009 17:00 A TERAZ MI POVEDZTE ZE CO JE TOTO?!?! http://news.bbc.co.uk/2/hi/technology/8292928.stm to nemoze byt nahoda Oo Odpovedať Známka: 10.0 Hodnotiť:

Uvaha Od reg.: TOMxEU | Pridané: 6.10.2009 22:48 "Ako britská verejnoprávna televízia overila lokalitu majiteľov účtov nie je jasné." Ja by som tipol, ze im poslali email s heslom a povedali im, aby si ho zmenili. :) Odpovedať Hodnotiť:

holemail Od: SSparow | Pridané: 7.10.2009 21:25 Iba dementi môžu používať mail od Mrkvosoftu kráľa bezpečnostného ementálu. Odpovedať Hodnotiť:

ukradli mi heslo na hotmaili Od: omiomi | Pridané: 8.4.2010 21:02 Prosím Vás, vie mi niekto poradiť, neviem sa prihlásiť na svojom účte hotmail, včera mi prišiel mail, že toto je kontrola mailových účtov od tímu hotmail, prosím vás zadajte svoje heslo a den narodenia, tak som urobila a na druhý den som sa nemohla prihlásiť, veľmi ma to trápy, mám tam všelijaké údaje, je to veľmi nepríjemná vec Odpovedať Hodnotiť:

Pridať komentár