פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויאהו נחשפו [עדכון]

מאת יניב פלדמן, אוקטובר 7, 2009. 2 תגובות. שייך לקטגוריות אבטחת מידע, אינטרנט

מיקרוסופט אישרה מוקדם יותר היום את כי פרטי ההתחברות של מעל ל-10,000 משתמשים שונים בשירותי הדואר אלקטרוני השוני של מיקרוסופט כולל Hotmail.com, MSN.com ו-Live.com נחשפו לציבור הרחב כתוצאה מפריצה או תרמית פישינג.

hotmail-loginמיקרוסופט אישרה מוקדם יותר היום את הדיווח של טום וורן מאתר Neowin אשר הודיע כבר בסוף השבוע על חשיפת פרטי ההתחברות של מעל ל-10,000 משתמשים שונים בשירותי הדואר אלקטרוני השוני של מיקרוסופט כולל Hotmail.com, MSN.com ו-Live.com. וורן כתב בסוף השבוע כי משתמש אנונימי העלה פוסט לאתר pastebin.com, המאפשר למשתמש להעלות טקסטים ולשתף אותם באופן פרטי וציבורי לאחר מכן, הכולל רשימת של מעל ל-10,000 חשבונות משתמש יחד עם הסיסמאות שלהם. פרטי ההתחברות של החשבונות נתגלו כפי הנראה כתוצאה מפריצה או תרמית פישינג מסוג לא ידוע.

הפוסט באתר pastebin.com הורד לאחר כמה שעות, אך לא לפני שוורן הספיק לבצע ווידוי לפי שמות המשתמשים כי המשתמשים אכן קיימים במערכת וכפי הנראה רוב המשתמשים שחשבונותיהם נפרצו נמצאים באירופה. הרשימה שפורסמה כללה מספר רב של חשבונות המתחילים באותיות AR ועד לחשבונות המתחילים באותיות BL, מה שעלול להצביע על כך שזוהי רק חלק מרשימה גדולה יותר. לפיכך, לא משנה אם המייל שלכם מתחיל בפתיח המתאים לטווח האותיות שפורסם, במידה ואתם משתמשים בשירותים Hotmail באירופה או בכל מקום אחר בעולם, אנו ממליצים בחום להחליף את סיסמת ההזדהות שלכם לשירות בהקדם האפשרי. כמו כן, חשוב לציין כי אם הייתה לכם בעבר תיבת דואר ב-Hotmail או באחד מהשירותים שצוינו והיום אתם כבר לא משתמשים בה, אך עדיין משתמשים ב-Net Passport. שמשויך לתיבה הזאת, במידה והסיסמה שלכם נחשפה היא תשפיע גם על כל השירותים הנוספים המבוססים על ה-Passport כגון מסנג'ר, סקיידרייב ועוד. לפיכך, חשוב שבכל מקרה שלא יקרה, תשנו את סיסמתכם בהקדם.

מיקרוסופט הודיעה כי צוותי האבטחה באירופה ובארצות הברית חוקרים את מהות הבעייה שנגרמה ומקווים לעדכן בזמן הקרוב כתוצאה ממה היא נגרמה.

עדכון 07/10/09 00:17: לאחר בדיקה עמוקה יותר נתגלה כי גם שירותי הדואר האלקטרוני של ג'ימייל, יאהו, AOL, קומקאסט וארת'לינק נחשפו להתקפה רחבת היקף. לפי המידע שנמסר בדיווח לרשת התקשורת הבריטית BBC, הפרוצים השיגו גישה לפרטי התחברות של מעל ל-20,000 חשבונות שונים בכל הרשתות יחד. לטענת גוגל, הם כבר זיהו את כל החשבונות שנפרצו וביצעו אתחול אוטומטי של הסיסמאות לאותם החשבונות.

פוסטים נוספים:

למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה?
Chrome Frame – פרצת אבטחה באינטרנט אקספלורר?
זהירות: תולעת בטוויטר – שוב

  • Print
  • email
  • Add to favorites
  • Facebook
  • Twitter
  • LinkedIn
  • Digg
  • del.icio.us
  • Google Bookmarks
  • FriendFeed
  • Netvibes
  • StumbleUpon
  • Suggest to Techmeme via Twitter
  • Technorati

תגים: , , , , , , , , , ,

יניב פלדמן

מייסד האתר ועורך ראשי. טכנולוג בעל וותק של 10 שנים בעולם המחשוב ואבטחת המידע. כשהוא לא מתעסק בדברים שאפשר לפרק אותם, הוא לפעמים גם צונח חופשי, צולל (לא חופשי) ועושה עוד כל מיני דברים שמתחילים בצ'. מחזיק בתעודת תואר ראשון במנהל עסקים (על הקיר בשירותים) ותעודת Microsoft MVP (על הקיר בכניסה לבית). החל משנת 2007, עוסק במה שהוא הכי אוהב בעולם, מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

2 תגובות לפוסט "פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויאהו נחשפו [עדכון]"

  1. מאת מיקרוסופט עובדת על תמיכה ב-128 כבר בחלונות 8 | Newsgeek:
    8 באוקטובר 2009 בשעה 15:34

    [...] פרטי ההתחברות של עשרות אלפי משתמשי הוטמייל, ג'ימייל ויא… למיקרוסופט יש אנטי-וירוס, והוא אפילו טוב. אז מה? הטלפונים החדשים של מיקרוסופט [...]

    להגיב
  2. מאת רועי:
    13 באוקטובר 2009 בשעה 9:36

    ווידוא ולא ווידוי….

    להגיב

כתיבת תגובה