Artikel top billede

Skift kodeordet på din Hotmail hurtigst muligt, anbefaler såvel sikkerhedsekspert som Microsoft selv.

Phishere har stjålet 'tusinder' af Hotmail-kodeord

Microsoft bekræfter, at tusinder af brugernavne og kodeord til Windows Live Hotmail er blevet offentliggjort på nettet, men siger, at brugeroplysningerne sandsynligvis blev stjålet i et phishing-angreb.

Computerworld News Service: Neowin.net rapporterer om, at flere end 10.000 Windows Live Hotmail-konti er blevet kompromitteret, og spekulerer, om Hotmail enten er blevet hacket, eller om en aggressiv phishing-kampagne har indsamlet de mange brugernavne og kodeord ved at narre folk til selv at oplyse informationerne.

Microsoft afviser, at dens web-baserede e-mail-tjeneste er blevet hacket. Virksomheden afviser også, at brugeroplysningerne er blevet stjålet på grund af en fejl fra Microsofts side.

"Vi har fastslået, at det ikke er på grund af nogen krænkelse af data internt i Microsoft og har påbegyndt vores standardproces i arbejdet med at hjælpe kunderne til at genvinde kontrollen over deres konti," skriver en talskvinde fra Microsoft i en e-mail som svar på spørgsmål.

Microsoft bekræfter dog, at Hotmail-konti er blevet kompromitterede.

"I løbet af weekenden konstaterede Microsoft, at flere tusinder Windows Live Hotmail-kunders brugeroplysninger er blevet offentliggjort på et tredjeparts-site sandsynligvis som resultat af et phishing-kneb," tilføjer hun.

"Det er et stort resultat for en phishing-kampagne," siger Dave Jevans, der er formand for brancheforeningen Anti-Phishing Working Group (APWG), der bekæmper online-identitetstyveri.

"Men det er ikke helt urealistisk. Vi har før set op til 50.000 eller 75.000 kompromitterede konti, når phishere er gået efter tjenesteleverandører med millioner af brugere."

Hotmail har ifølge Microsoft omkring 400 millioner registrerede brugere, men virksomheden afviser dog at oplyse, præcist hvor mange aktive brugere tjenesten har.

Neowin.net, som først rapporterede om hændelsen, oplyser, at flere end 10.000 konti er blevet kompromitterede. Men ifølge Neowin er dette tal kun udtryk for en delvis liste - nemlig over konti med brugernavne, der starter med "A" og "B" - så derfor formoder nyhedssitet, at det kan vise sig samlet set at handle om langt flere brugerkonti.

Hvis de 10.000 konti fra A til B ekstrapoleres til hele alfabetet, så er det muligt at over 100.000 konti er blevet kompromitterede.

"Hvis det er tilfældet, så vil dette afgjort være det største enkeltstående phishing-angreb nogensinde. Det kan dog også være resultatet af flere måneders høs," siger Dave Jevans.

Selvom antallet af phishing-angreb faldt tidligere på året, så er det for nylig taget voldsomt til i styrke, påpeger Jevans.

"Det er tæt på eller har allerede nået et hidtil uset højdepunkt," oplyser han.

Både Microsoft og Jevans anbefaler at alle Hotmail-brugere for en sikkerheds skyld omgående skifter deres kodeord.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere