Tusentals hotmail-lösenord på vift
Uppdaterad 2011-03-11 | Publicerad 2009-10-05
Börjar din hotmail-adress på a eller b?
Byt inloggningsuppgifter.
En lista med över 10 000-användarnamn och inloggningsuppgifter har läckt ut och sprids över internet.
Microsoft stoppade på måndagen tusentals Hotmail-konton, sedan hackare kommit över lösenord och kontouppgifter.
Lösenord till över 10 000 europeiska hotmailkonton har hackats och publicerades den 1 oktober på en forum för mjukvaruutvecklare.
Inlägget raderades, men det var för sent. Listan har spridits vidare på internet.
– Vi är medvetna om att att vissa Hotmail-användare har utsatts av en olaglig phishing-attack och till följd har deras lösenord publicerats på nätet. Vi har inlett en utredning och sett till att lösenorden är borttagna från det forum där de publicerats, säger Martin Tivéus, Sverigechef för konsumentmarknaden på Microsoft.
Rekord-attack
Konton på domänerna @hotmail.com, @msn.com och @live.com fanns på listan.
Attacken är en av de största någonsin på en webbaserad mejl-service.
Med hjälp av så kallat nätfiske har förövarna lurat användare av Microsofts avgiftsfria e-posttjänst att lämna ut uppgifterna.
-Vår utredning visar att det inte rör sig om något intrång i våra servrar, utan om en phishing-attack – det vill säga ett spam-mail som lurar mottagaren med syfte till att samla in känslig information från honom eller henne, säger Tiveus.
Microsoft betonar att det inte rör sig om något intrång i företagets datasystem och uppmanar sina kunder att vara extremt försiktiga med att öppna bilagor och klicka på länkar från både kända och okända avsändare.
Byt lösenord
Graham Cluley, vid säkerhetsföretaget Sophos, säger till BBC News att den publicerade listan kan vara en del av en mycket längre lista.
– Vi vet ännu inte omfattningen av problemet.
Han råder Hotmail-användare att byta sina lösenord så snart som möjligt.
– Jag rekommenderar dem också att byta lösenord på andra sidor som de har samma lösenord till .
Drygt 40 procent använder nämligen samma lösenord till alla skyddade sidor de besöker.