Компания Microsoft официально подтвердила данные о том, что несколько тысяч паролей к учетным записям почтовой службы Windows Live Hotmail были опубликованы в Интернете и что вероятнее всего они были украдены во время фишинговой атаки. Компания отрицает слухи о том, что доступ к данной информации был получен путем взлома ее сервиса и сообщает, что она уже предоставляет помощь пользователям в возвращении контроля над их почтовыми ящиками.
Ресурс Neowin.net сообщил о том, что на сайте Pastebin.com было опубликовано около 20 000 логинов и паролей к Windows Live Hotmail, причем они были расположены в алфавитном порядке и информация обрывалась уже на букве «B», что вероятно означает существование продолжения списка. Напомним, что учетная информация Hotmail может использоваться не только для работы с почтой, но также является пропуском и на многие другие сервисы Microsoft, например SkyDrive.
Представитель Anti-Phishing Working Group, Дейв Дживанс (Dave Jevans) также считает, что наиболее вероятным способом получения украденных паролей к Hotmail является фишинговая атака, и подчеркивает, что 20 000 украденных акаунтов это большая цифра, но во время других атак ему приходилось видеть цифры 50 000 – 75 000. Напомним, что всего в Windows Live Hotmail сейчас зарегистрировано около 400 млн. учетных записей.