Computerworld News Service: Neowin.net rapporterer om, at flere end 10.000 Windows Live Hotmail-konti er blevet kompromitteret, og spekulerer, om Hotmail enten er blevet hacket, eller om en aggressiv phishing-kampagne har indsamlet de mange brugernavne og kodeord ved at narre folk til selv at oplyse informationerne.
Microsoft afviser, at dens web-baserede e-mail-tjeneste er blevet hacket. Virksomheden afviser også, at brugeroplysningerne er blevet stjålet på grund af en fejl fra Microsofts side.
"Vi har fastslået, at det ikke er på grund af nogen krænkelse af data internt i Microsoft og har påbegyndt vores standardproces i arbejdet med at hjælpe kunderne til at genvinde kontrollen over deres konti," skriver en talskvinde fra Microsoft i en e-mail som svar på spørgsmål.
Microsoft bekræfter dog, at Hotmail-konti er blevet kompromitterede.
"I løbet af weekenden konstaterede Microsoft, at flere tusinder Windows Live Hotmail-kunders brugeroplysninger er blevet offentliggjort på et tredjeparts-site sandsynligvis som resultat af et phishing-kneb," tilføjer hun.
"Det er et stort resultat for en phishing-kampagne," siger Dave Jevans, der er formand for brancheforeningen Anti-Phishing Working Group (APWG), der bekæmper online-identitetstyveri.
"Men det er ikke helt urealistisk. Vi har før set op til 50.000 eller 75.000 kompromitterede konti, når phishere er gået efter tjenesteleverandører med millioner af brugere."
Hotmail har ifølge Microsoft omkring 400 millioner registrerede brugere, men virksomheden afviser dog at oplyse, præcist hvor mange aktive brugere tjenesten har.
Neowin.net, som først rapporterede om hændelsen, oplyser, at flere end 10.000 konti er blevet kompromitterede. Men ifølge Neowin er dette tal kun udtryk for en delvis liste - nemlig over konti med brugernavne, der starter med "A" og "B" - så derfor formoder nyhedssitet, at det kan vise sig samlet set at handle om langt flere brugerkonti.
Hvis de 10.000 konti fra A til B ekstrapoleres til hele alfabetet, så er det muligt at over 100.000 konti er blevet kompromitterede.
"Hvis det er tilfældet, så vil dette afgjort være det største enkeltstående phishing-angreb nogensinde. Det kan dog også være resultatet af flere måneders høs," siger Dave Jevans.
Selvom antallet af phishing-angreb faldt tidligere på året, så er det for nylig taget voldsomt til i styrke, påpeger Jevans.
"Det er tæt på eller har allerede nået et hidtil uset højdepunkt," oplyser han.
Både Microsoft og Jevans anbefaler at alle Hotmail-brugere for en sikkerheds skyld omgående skifter deres kodeord.
Oversat af Thomas Bøndergaard
