Dane z kont pocztowych Hotmaila wykradł botnet
13 października 2009 13:24 Piotr Perka
Zdaniem Mary Landesman, specjalistki z firmy ScanSafe, jest niemal pewne, że dane użytkowników kont pocztowych Hotmaila, które wyciekły do internetu, wykradziono wskutek ataku botnetu.
Czytaj także:
Według Landesman, w liście skradzionych loginów i haseł jest zbyt wiele nieścisłości, by mogłyby one zostać uzyskane za pomocą ataku phishingowego.
"Gdy przyglądam się niesławnej liście 10 tys. danych z kont pocztowych Hotmaila, nie odnoszę wrażenia, że jest uporządkowana w sposób, jaki oczekiwałabym po danych uzyskanych w wyniku ataku phishingowego" - powiedziała Mary Landesman, specjalistka z firmy ScanSafe.
Analiza danych pokazała, że ich charakterystyka nie odpowiada typowym danym zdobytym w wyniku ataku phishingowego, które w przeszłości trafiały w ręce ekspertów. Landesman wskazuje na wiele błędnych zapisów wyrazu "hotmail" oraz innych literówek, co do których trudno oczekiwać, że zostaną popełnione przez ludzi logujących się na swoje konta.
Landesman zakwestionowała też tezę, że większość wykradzionych haseł była słaba, co wskazywałoby na to, że użytkownicy byli niezbyt zaawansowanie technicznie a przez to bardziej podatni na phishingowy atak. Eksperci analizujący dane uznali bowiem, że dominowały w nich słabe hasła, np.123456.
Landesman twierdzi, że choć "123456" było najczęściej powtarzającym się hasłem, to znaleziono je w zaledwie 63 przypadkach na 10 tys. Jej zdaniem większość haseł na liście to hasła silne, które nie zostały utworzone przez lekkomyślnych użytkowników.
Kradzież danych z kont pocztowych Hotmaila miała miejsce na początku października. Zdaniem Microsoftu dane użytkowników zostały ukradzione najprawdopodobniej przez phisherów. Konta pocztowe, do których wcześniej wykradziono loginy i hasła, posłużyły później do rozesłania spamu.
Komentarze (2)
- als
- 2009-10-13 13:54:54
"błędnych zapisów wyrazu "hotmail" oraz innych literówek, co do których trudno oczekiwać, że zostaną popełnione przez ludzi logujących się na swoje konta. " a przez kogo? przez ludzi logujacych sie na cudze konta?
- Expertsender
- 2009-10-14 10:18:35
Widziałem w swoim życiu wiele list mailingowych z dużą ilością literówek w nazwach użytkownika, a przede wszystkim domeny. Baaardzo dużo ludzi je popełnia, wiec nie jest to argument przemawiający przeciwko phishingowi. -- www.expertsender.pl
reklama
Popularne produkty
Konsola MICROSOFT Xbox 360 4 GB
Konsola MICROSOFT Xbox 360 4 GB
w 73
sklepach od 695,00 zł
Konsola MICROSOFT Xbox 360 4 GB
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama