Hotmail sotto attacco, rubati almeno 10.000 indirizzi di posta e relative password

Ben 10.000 indirizzi di posta, e relative password, sarebbero stati rubati agli utenti di Windows Live Hotmail, il servizio di posta elettronica di Microsoft.

A rivelarlo è Neowin.net, che afferma come all’inizio di ottobre i dati sono stati pubblicati su PasteBin.com, un sito per sviluppatori, e in seguito rimossi.

Ad essere stati colpiti pare siano stati account di posta con suffissi @hotmail.com, @live.com e @msn.com, la maggioranza dei quali appartenenti ad utenti europei e inizianti con le prime due lettere dell’alfabeto, come rilevato dalla BBC.

Immediata è arrivata la segnalazione al Security Response Center di Microsoft, che ha subito provveduto ad avviare un’indagine e a chiedere la rimozione istantanea dei dati dallo spazio pubblico, oltre ad aver accertato il problema e a rilasciare questo comunicato:

Nel corso del fine settimana Microsoft ha verificato che le credenziali di diverse migliaia di utenti di Windows Live Hotmail sono stati pubblicati in un sito di terze parti probabilmente a causa di un attacco di phishing. Nel momento in cui abbiamo appreso il problema, abbiamo chiesto immediatamente che le credenziali fossero rimosse e abbiamo avviato un’indagine per determinare l’impatto sugli utenti. Grazie a questa indagine, abbiamo stabilito che non vi è stata alcuna violazione dei dati interni di Microsoft e ci siamo attivati per aiutare i clienti a riprendere il controllo dei loro account.

Sarebbe quindi un attacco di phishing la causa della perdita dei dati, secondo Microsoft infatti non vi è stato alcun attacco diretto ai server del servizio di posta e si sta lavorando per far contenere i disagi.

Ovviamente il consiglio principale a tutti gli utenti che fossero coinvolti in questa vicenda è di cambiare immediatamente la propria password d’accesso one evitare accessi non autorizzati al proprio account.