Время менять пароли
…На противоположной стороне спектра - страсти за Microsoft, озвученные желтоватой английской “The Register”: страсти, впрочем, подтвержденные как независимыми источниками типа TechFlash так и самим Microsoft-ом. Суть: на сайте Короля Эльфов Pastebin.com некто выложил свыше десяти тысяч логинов и парлей пользователей почтовой службы Hotmail, начинающихся с букв “a” и “b”:
“Всего содержится 10028 пар пользовательских имен и паролей. Этот набор начинается с пользователя ararat973@hoymail.com и заканчивается на blando2713@hotmail.com и, возможно, является небольшой частью гораздо большего списка.
Это событие совпало с появлением в блогах записей о том, что произошла утечка всех учетных записей Windows Live (что маловероятно).”
10,000 Hotmail passwords mysteriously leaked to web • The Register
С момента появления заметки Pastebin.com лежал несколько раз, а Microsoft опубликовал следующее (без перевода):
“Over the weekend Microsoft learned that several thousand Windows Live Hotmail customers’ credentials were exposed on a third-party site due to a phishing scheme. As always, upon learning of the issue, we immediately requested that the credentials be removed and launched an investigation to determine the impact to customers.
As part of that investigation, we determined that this was not a breach of internal Microsoft data and initiated our standard process of working to help customers regain control of their accounts. Phishing is an industry-wide problem and Microsoft is committed to helping consumers have a safe, secure and positive online experience.
Our guidance to customers is to exercise extreme caution when opening unsolicited attachments and links from both known and unknown sources, and that they install and regularly update their anti-virus software.” Microsoft recommends customers use the following protective security measures:
--Renew their passwords for LIVE-IDs every 90 days
--For administrators, make sure you approve and authenticate only users that you know and can verify credentials
--As phishing sites can also pose additional threats, Install and keep anti-virus software up to date.”
В общем, фишинг подкосил пользователей @hotmail.com, @msn.com и @live.com, начинающихся на буквы “a” и “b”. Остальные пользователи оказались фишингоустойчивыми?