10.000 Hotmail E-Mail Adressen und Passwörter öffentlich zugänglich!

5. Oktober 2009

in BlogGezwitscher

Over the weekend Microsoft learned that several thousand Windows Live Hotmail customers’ credentials were exposed […]

frei übersetzt

Übers Wochenende haben wir erfahren, dass mehrere tausend Windows Live Hotmail Logins öffentlich auf […] verfügbar gemacht wurden

Wenn ein Microsoft Blogeintrag so beginnt, kann das nichts Gutes bedeuten. Wie durch neowin.com bekannt wurde, sind mehr als 10.000 Hotmail Zugangsdaten auf der Seite pastebin.com öffentlich gemacht worden.

Ein Pastebin (auch NoPaste) ist eine Webanwendung, die es Benutzern ohne Anmeldung erlaubt, beliebige Textschnipsel, üblicherweise Quelltext von Programmen, auf die Webseite hochzuladen.
Quelle: Wikipedia

pastebin-info

Obwohl die Liste mittlerweile von pastebin.com entfernt wurde, scheint die Seite der Anfrage momentan nicht stand zu halten und ist nur teilweise oder gar nicht erreichbar.

@hotmail.com @msn.com und @live.com E-Mail Adressen betroffen

Laut Informationen von neowin.net und Microsoft sind E-Mail Adressen der Domains hotmail.com, msn.com und live.com betroffen.

Zudem scheinen überwiegend Accounts aus dem europäischen Raum betroffen zu sein.

Merkwürdig: Nur Accounts mit den Anfangsbuchstaben A und B

Although the details have since been removed, BBC News and Neowin has seen a list of 10,028 names beginning with the letters A and B.
Quelle: bbc.co.uk

frei übersetzt

Obwohl die Liste seitdem entfernt wurde, liegt BBC News und Neowin eine Liste von 10.028 Logindaten mit den Buchstaben A und B vor.

und

The list details over 10,000 accounts starting from A through to B, suggesting there could be additional lists.
Quelle: neowin.net

frei übersetzt

Die Liste beinhaltet über 10.000 Accounts von A bis B, was darauf hindeutet, dass es mehrere Listen geben könnte.

Ich bin absolut kein Freund von unbegründeten Vermutungen und obwohl Microsoft bereits eine Stellungnahme rausgegeben hat, dass die Liste durch Phishing zusammengetragen worden sein muss, verwundert es mich sehr, dass diese ausgerechnet nur die Einträge von A bis B enthält. Über 10.000 davon!

Das bedeutet entweder

  • es gibt tatsächlich mehrere Listen und somit sind wahrscheinlich hunderttausende Accounts betroffen (oder wie sollten es die “Angreifer” sonst schaffen, nur Nutzer mit E-Mail Adressen, welche mit A oder B beginnen zu phishen?)
    oder
  • die Liste stammt, entgegen den Behauptungen von Microsoft, aus einer internen Windows Live Datenbank

Vorsichtsmaßnahmen die Hotmail Nutzer jetzt durchführen sollten

Da es sich anscheinend um abertausende, betroffene E-Mail Adressen handelt, sollten Windows Live / Hotmail Nutzer

  • sofort das  Passwort ändern
  • sofort die Sicherheitsfrage ändern
  • sofort die alternative E-Mail Adresse ändern

zusätzlich sehr empfehlenswert

  • ändere auch die Logindaten zu Online-Diensten, bei denen du deine Windows Live E-Mail Adresse angegeben hast

Solltest du dich schon nicht mehr bei Windows Live / Hotmail einloggen können

  • Panik schieben
    Tut mir leid. Aber es besteht die Chance, dass all deine Daten und E-Mails gelöscht, kopiert und (worst case) öffentlich im Internet verfügbar gemacht wurden.
  • Dem Microsoft Live-Team schreiben
    Das Live Team hat extra eine Seite für diese Fälle eingerichtet. Dort möglichst detailliert den Vorfall schildern und (natürlich) unbedingt eine andere E-Mail Adresse für die Rückantwort angeben.

Ich hoffe es sind nicht all zu viele Accounts im deutschsprachigen Raum betroffen und bin gespannt ob noch mehr Listen auftauchen.

Vorheriger Beitrag:

Nächster Beitrag: