Die Zugangsdaten von über 10.000 Hotmail-Konten sind im Internet aufgetaucht. Microsoft hat den Vorfall bestätigt. Hotmail-Nutzer sollten sofort reagieren und ihre Passwörter ändern. Die Angreifer des Webmail-Dienstes haben zur Demonstration ihres Erfolges alle Daten online gestellt.
Im Internet tauchten die User-Namen und die für den Zugriff auf die Hotmail-Konten jeweils notwendigen Passwörter auf. Dabei beschränkten sich die Angreifer allerdings darauf, nur die User-Namen die mit "A" oder "B" beginnen zu veröffentlichen. Jeweils 5.500 User-Namen plus Passwörter wurden für die beiden Anfangsbuchstaben online gestellt. Sollten die Angreifer die gleiche Anzahl an Daten für alle anderen Anfangsbuchstaben besitzen, dann wären über 140.000 Hotmail-Konten von dem Vorfall betroffen.
Zunächst war von einem direkten Angriff auf das Microsoft-Netzwerk ausgegangen, auf dem Hotmail gehostet wird. Dem widersprach allerdings eine Microsoft-Sprecherin in einem Statement gegenüber unserer Schwesterpublikation Computerworld.
Laut Angaben von Microsoft gelangten die Angreifer über eine Phishing-Attacke auf Web-User an die sensiblen Hotmail-Daten. Auch Microsoft hat mittlerweile bestätigt, dass die im Internet aufgetauchten Hotmail-Zugangsdaten echt sind. Man sei dabei den betroffenen Anwendern dabei zu helfen, wieder die vollständige Kontrolle über ihren Windows Live Hotmail-Zugang zu erlangen.
Bei Windows Live Hotmail sind über 400 Millionen Anwender registriert. Angaben seitens Microsoft darüber, wie viele Anwender den Webmail-Dienst tatsächlich aktiv nutzen, gibt es keine.
Sollte tatsächlich die Rechnung aufgehen, dass die Angreifer jeweils pro Anfangsbuchstaben rund 5.500 Zugangsdaten gestohlen haben, dann wäre der Vorfall einer der größten Phishing-Attacken überhaupt. Sicherheitsexperten gehen davon aus, dass die Angreifer die Daten im Rahmen einer Phishing-Attacke über mehrere Monate hinweg gesammelt haben müssen. Nicht auszuschließen ist, dass noch viel mehr Zugangsdaten in den Besitz der Angreifer gelangt sind.
Microsoft hat betroffene Hotmail-Konten gesperrt
Bei Microsoft läuft derzeit eine Untersuchung des Vorfalls auf Hochtouren. Laut einem offiziellen Statement von Microsoft wurden vorsorglich alle Hotmail-Konten gesperrt, deren Zugangsdaten im Internet aufgetaucht sind. Die betroffenen Anwender können über dieses Formular die Freischaltung ihres Hotmail-Kontos beantragen.
Hotmail-Kunden sollten umgehend reagieren
Es ist nicht auszuschließen, dass mehr Hotmail-Konten betroffen sind, als die im Internet veröffentlichten Zugangsdaten Glauben schenken wollen. Sollten Sie ein Nutzer von Windows Live Hotmail sein, dann sollten Sie daher sofort reagieren und das Passwort für den Zugang zu ihrem Hotmail-Postfach umgehend ändern. Generell empfiehlt es sich, die Passwörter für Mail- und Web-Dienste regelmäßig zu ändern. Bei der Erstellung sicherer Passwörter helfen Passwort-Manager.
Unser Schwestermagazin "PC-Welt" stellt eine Reihe von Passwort-Managern vor. (PC-Welt) (wl)