Über zehntausend Hotmail-Accounts ausspioniert – erst die Spitze des Eisbergs?

Die Zugangsdaten (E-Mail-Adresse und Passwort) von über zehntausend Nutzern von Microsofts E-Mail-Dienst Hotmail wurden letzte Woche auf einer Website veröffentlicht. Die Offenlegung der Zugangsdaten sei das Resultat einer grossangelegten Phishing-Attacke, so Microsoft. Intern seien keine Sicherheitsbarrieren überwunden worden. Die fraglichen Konten seien inzwischen von Microsoft gesperrt und die Zugangsdaten von Netz genommen worden, wie Microsoft im Windows Live Blog mitteilt. Microsoft rät den betroffenen Hotmail-Usern, ihr Passwort umgehend zu ändern und bietet Support bei der Reaktivierung der Konten. Dies ist möglicherweise erst die Spitze des Eisbergs. Die Technologie-Website Neowin.net hatte gestern als erstes von der Attacke berichtet. Demnach sollen die Zugangsdaten am 1. Oktober auf der Seite Pastebin.com veröffentlicht worden sein. Neowin.net habe eine Liste mit den Daten von über zehntausend Konten, die mit A und B beginnen, eingesehen. Die Liste enthielt Konten, die mit hotmail.com, msn.com und live.com endeten. Allerdings hat Neowin in einem Update mittlerweile die Anzahl der betroffenen Konten stark nach oben korrigiert. Demnach sollen über 20'000 E-Mail-Konten ausspioniert worden sein. Laut Neowin zirkulieren zurzeit mehrere Listen, die auch Daten von Gmail-, Comcast- und Earthlink-Konten enthalten.