Hotmail Phishing Attack: Zeit zum Ändern von Passwörtern

Microsoft hat kürzlich bestätigt, dass Tausende von Windows Live Hotmail-Kundenanmeldeinformationen auf einer Website eines Drittanbieters verfügbar gemacht wurden. Laut Neowin wurden die Kontoinformationen von einem anonymen Benutzer auf der Pastebin-Website veröffentlicht.

Die Liste, die veröffentlicht wurde, enthält über 10.000 Kontodetails von Konten, beginnend mit den Buchstaben A und B, was darauf hindeutet, dass zusätzliche Listen möglicherweise in den Händen von Drittanbietern liegen.

Erste Untersuchungen haben ergeben, dass nur Konten betroffen waren, die für den Zugriff auf Windows Live Hotmail verwendet wurden (einschließlich E-Mail-Konten, die mit hotmail.com, msn.com oder live.com enden).

Microsoft stellte fest, dass der Angriff keinen Verstoß gegen interne Microsoft-Daten darstellt, und geht davon aus, dass die Kontodaten durch einen Phishing-Angriff gewonnen wurden. Phishing-Angriffe sind heutzutage gängige Methoden, um Benutzer dazu zu verleiten, ihre Kontodaten auf Websites einzugeben, die wie echte Geschäfte aussehen, dies aber nicht sind.

Es ist häufig der Fall, dass Benutzer nach Eingabe der Daten auf Phishing-Websites auf die „echte“ Website weitergeleitet werden, damit sie keinen Verdacht auf Foulspiel haben, da alles wie beabsichtigt funktioniert, mit Ausnahme der erneuten Eingabe der Kontoanmeldeinformationen.

Hotmail-Benutzer werden aufgefordert, ihr Kontokennwort sofort zu ändern, um das Konto vor unbefugtem Zugriff zu schützen. Es wird außerdem empfohlen, das Kontokennwort auf anderen Websites zu ändern, wenn dasselbe Kennwort auch für Konten dort verwendet wurde.

Ein gutes Tool, mit dem Benutzer sichere Kennwörter erstellen und verwenden können, ist das Letzter Durchgang Erweiterung, die für Firefox, Internet Explorer und Google Chrome verfügbar ist.

Das letzte Update bestätigt, dass mehr als 20.000 Konten betroffen sind und dass die Liste auch Nicht-Hotmail-Konten enthält.

Wenn Sie der Meinung sind, dass Ihr Konto betroffen sein könnte, wird empfohlen, sofort zu handeln und Ihr Kontokennwort für alle möglicherweise betroffenen Konten zu ändern, einschließlich derer, bei denen Sie dasselbe Kontokennwort und denselben Benutzernamen verwenden.

Eine der besten Möglichkeiten, Ihre Online-Konten vor Phishing-Angriffen zu schützen, ist die Verwendung eines Passwort-Managers. Sie generieren damit ein eindeutiges Kennwort für jeden Dienst und müssen sich nur das Hauptkennwort merken, um die verschlüsselte Kennwortdatenbank zu entsperren.

Aktualisieren: Wir haben eine veröffentlicht Folgeartikel das liefert eine Analyse der durchgesickerten Passwörter.