Digital.it
Robert Moog, il doodle suona ancora
Robert Moog, un doodle tutto da suonare
Apple, quando la mela era a testa in giù
Apple Campus 2: si chiede il parere di Cupertino
QR code per la pagina originale
blog.jpg

Hotmail, centinaia di migliaia di password da cambiare

Nella giornata di ieri ha fatto comparsa online un piccolo database contenente 10000 password di account Hotmail verificati. Nessuna bufala, quindi: 10 mila password sono state effettivamente sottratte ai legittimi titolari e l’elenco è stato per qualche ora liberamente disponibile. Molti degli account sarebbero relativi ad utenza europea, mentre nessuna conferma vige al momento circa [...]

Nella giornata di ieri ha fatto comparsa online un piccolo database contenente 10000 password di account Hotmail verificati. Nessuna bufala, quindi: 10 mila password sono state effettivamente sottratte ai legittimi titolari e l’elenco è stato per qualche ora liberamente disponibile. Molti degli account sarebbero relativi ad utenza europea, mentre nessuna conferma vige al momento circa la possibilità che vi sia anche utenza italiana coinvolta.

Il file è successivamente sparito dal server su apposita segnalazione. Il database, però, conteneva soltanto nomi tra la A e la B, il che potrebbe significare un elenco completo da centinaia di migliaia di account violati.

Che fare? Nulla di particolare, in attesa di avvisi specifici. Semmai occorre la solita prevenzione: password complesse, software antivirus, la giusta attenzione circa i siti a cui si consegnano le proprie password. Nell’immediato gli utenti che sospettano qualcosa o che semplicemente vogliono difendere la propria posta potrebbero cambiare password e garantire così il proprio account. Ma solo la prevenzione quotidiana offrirà garanzie reali e di lungo periodo.

Se vuoi aggiornamenti su Hotmail, centinaia di migliaia di password da cambiare inserisci la tua e-mail nel box qui sotto:

Altre notizie su:

  • Clod

    (O_O) Piccolo Database con oltre 10000 password violate???La domanda è…anzi le domande sono: chi nel frattempo ha potuto accedere a codesto database?A chi è stata sottratta la password?Cosa ne faranno di quei dati nel frattempo?
    (alla faccia del “piccolo” database comunque…)

  • http://www.webnews.it Giacomo Dotta

    Il database è relativamente piccolo, se si pensa che ce n’è online solo una parte. La dimensione del fenomeno nella sua complessità è tutt’altro che piccola, invece.

  • Clod

    Il problema è quale exploit c’è in giro…ovvio che il database è piccolo rispetto all’uso dell’utenza ma fino a che non si sanno dettagli e il sistema usato per sottrarre le password…come hai detto te, il problema è grosso…

  • http://www.aleantonelli.altervista.org Gabbianone94

    Tra la A e la B cosa? Nome/cognome anagrafico o username dell’account?

  • http://www.webnews.it Giacomo Dotta

    Non è stato specificato

  • http://www.webnews.it Giacomo Dotta

    In ogni caso, che sia stato reso pubblico o meno, se si ha il proprio nome nell’elenco si è a rischio.

    Meglio cambiare a prescindere dal file A-B

  • Clod

    @Giacomo Dotta

    Su punto informatico (www.punto-informatico.it) c’è l’articolo dove si parla di un attacco avvenuto anche in Gmail e non solo hotmail e altre webmail…

  • http://www.webnews.it Giacomo Dotta

    Confermo, è così.

  • http://www.giacomodotta.it Giacomo Dotta

    Poche info disponibili, solo l’estensione del problema ad altre caselle di posta. Comunque qui c’è un update, dopodiché si vedrà nelle prossime ore se si scopre qualcosa di nuovo

    http://blog.webnews.it/06/10/2009/non-solo-hotmail-colpite-anche-gmail-aol-yahoo/

  • Clod

    Se non sono gli stessi cracker di hotmail, quelli che hanno attaccato Gmail,Yahoo ed AOL hanno agito quasi come se fossero d’accordo con quelli hotmail…mi riesce difficile pensare che siano una casualità questi attacchi uno dietro l’altro… il problema è che non sembra esserci un buco di sicurezza…(o almeno per ora non se ne conosce abbastanza per dire qualcosa…)

  • Carlo

    a sottrarre le password ci vuole pochissimo e sintantoche’ le sottrai per una chat passi, ma il sottrarre pass e pin in un database di una banca significa avere sottomano liste di 2.000 persone a cui castigare pochi ? che alla fine fanno volume.. Lasciate che sottraggano pass per le chat, il brutto e’ che la mail ha aspetto giuridico e che se una persona si vede arrivare ingiurie o calunnie rischia di essere incolpata come me come causa di divorzi…del resto anche se denunci i lamer non succede nulla, quindi devi farti giustizia da solo..f.to un hacker incallito

  • http://infoamici.blogspot.com Alberto

    Vuoi sapere qualche trucco per cambiare la password? segui i miei consigli in questo post:
    http://infoamici.blogspot.com/2009/06/come-cambiare-la-password.html