Password a rischio
Password a rischio. Ad annunciarlo è la Microsoft che lo scorso fine settimana si è accorta di una fuga di credenziali di accesso relative agli utenti di Windows Live Hotmail.
In pratica le password sono state rivelate da un sito terzo dopo un probabile attacco di phishing.
Così un recente post sul blog ufficiale di Windows Live ha immediatamente suggerito ai suoi iscritti di aggiornare al più presto i dati personali di account, cambiando in particolare la password. “Abbiamo determinato – ha continuato il post – che non si tratta di una fuga di dati interna”.
A contattare per primo il Microsoft Security Response Center era stato Neowin, accortosi di corpose liste di account presenti nel forum di Pastebin, utilizzato in genere da sviluppatori per condividere snippet di codice.
Più nel dettaglio, era stato un utente anonimo a mettere in condivisione oltre 10mila credenziali d’accesso, in particolare di account @hotmail.com, @msn.com e @live.com.
La fuga incontrollata dei dati, relativi nella specie a nomi utente che iniziano per A e per B, era stata confermata in seguito da BBC News che aveva contattato Graham Cluley, consulente di Sophos, azienda nel settore sicurezza. Cluley aveva specificato come le liste pubblicate potessero far parte di gruppi più vasti di account ormai compromessi, suggerendo di modificare le proprie password anche perché il 40% delle persone utilizza sempre la stessa parola per ogni sito a cui si registra.