Bei einer Phishing-Attacke wurden über 10.000 Accounts des größten Webmailers Hotmail geknackt und die Benutzerdaten ins Internet gestellt. Wie die britische
BBC berichtet, handelt es sich überwiegend um europäische Accounts mit E-Mail-Adressen, die auf hotmail.com, msn.com und live.com enden. Das gesamte Ausmaß des Angriffs ist noch nicht klar. Die bislang aufgetauchten Accounts sind nur solche, die mit A oder B beginnen. Microsoft
teilt mit, dass das Unternehmen die betroffenen Accounts deaktiviert und eine Untersuchung des Angriffs eingeleitet hat.
Die Sicherheitsexperten von Sophos weisen angesichts des Vorfalls darauf hin, dass für den Angriff keine ausgeklügelte Hacking-Attacke notwendig war. Vielmehr hatte es sich um einen simplen Phishing-Trick gehandelt, bei dem Nutzer gebeten wurden, ihre Passwörter auf einer präparierten Webseite zu aktualisieren. Die Experten betonen einmal mehr, dass Webmail-Dienste niemals ihre Kunden per E-Mail auffordern, ihre Passwörter preiszugeben. Gleiches gilt für Bankdaten: Keine Bank fragt Zugangsnamen, Kennwörter oder PIN- und TAN-Nummern per E-Mail ab. Da unklar ist, wie viele weitere Microsoft-Mail-Accounts von dem Angriff betroffen sind, raten die Experten von Sophos allen, die einen der Webmail-Dienste von Microsoft nutzen, ihre Passwörter sofort zu ändern.