LA POSTA

7 octubre 2009

Robo de contraseñas de usuarios de Hotmail

Filed under: Cossas legales — Elias @ 21:32

Un «hacker» roba y publica miles de contraseñas de usuarios de Hotmail

La publicación anónima de un listado con palabras claves de los usuarios de Windows Live Hotmail también afectó a otras plataformas de correo electrónico; serían 20.000 las cuentas afectadas

No solo los usuarios de hotmail fueron perjudicados sino tambien  Gmail, Yahoo o AOL. Aunque muchas son falsas, en el caso de Gmail y Hotmail se ha comprobado la autenticidad de una notable cantidad.

No solo los usuarios de hotmail fueron perjudicados sino tambien los de Gmail, Yahoo o AOL. Aunque muchos datos son falsos, en el caso de Gmail y Hotmail se ha comprobado la autenticidad de una notable cantidad.

Una lista con más de 10.000 cuentas de la plataforma de correo electrónico Windows Live Hotmail, junto a sus correspondientes palabras claves, estuvieron expuestas en Internet. El portal de noticias Neowin.net advirtió el incidente, que ocurrió en pastebin.com, un punto de encuentro utilizado de forma frecuente por programadores para compartir sus conocimientos. El listado fue publicado el 1 de octubre por un usuario anónimo, y fue removida por los administradores del sitio.

No obstante, un anuncio posterior de Neowin detalla que serían 20.000 las cuentas involucradas , y que también abarcaría a las plataformas de correo. Al ser consultadas por lanacion.com , tanto Google como Yahoo! confirmaron que el incidente alcanzó a “un pequeño número de cuentas de usuario” de sus respectivas plataformas.

En cuanto el tema tomó estado público, un comunicado del equipo técnico de Windows Live Hotmail, publicado en el blog oficial , determinaron que la exposición de dicho listado se produjo por una campaña masiva de phishing. Este tipo de técnica de robo de datos consiste en engañar al usuario de Internet mediante sitios apócrifos que imitan portales reconocidos, tales como bancos y portales de compra y venta de artículos.

“No recuerdo otro incidente similar, que involucre tal cantidad de usuarios y palabras claves. Asimismo, desconocemos el objetivo que tuvo la organización criminal al publicar dicho listado”, le dijo a lanacion.com Jorge Cella, gerente en Seguridad Informática de Microsoft. Asimismo, el ejecutivo dijo que no hubo una violación a la seguridad de la plataforma de correo electrónico de Microsoft.

Las cuentas involucradas del servicio Windows Live Hotmail comprendían los dominios hotmail.com, live.com y msn.com, y alcanzaba a las cuentas que comenzaban con la letra “a” y “b”, en su gran mayoría de usuarios localizados en Europa. Dicha precisión fue confirmada por Cella, ya que Microsoft verificó la lista expuesta en Internet contra las bases de datos de usuarios que posee la compañía.

“Es poco probable que, entre las cuentas afectadas, alguna corresponda a un usuario argentino, pero no descartamos esta posibilidad”, dijo.

Asimismo, las cuentas afectadas fueron bloqueadas, para preservar la seguridad de los propietarios de las casillas de correo. Deberán ser reactivadas mediante el formulario que Microsoft pone a disposición para casos de robo de identidad.

Por su parte, el gerente de Comunicaciones de producto de Google para América latina, Daniel Helft, dijo que este incidente también afectó a un pequeño número de usuarios de la plataforma de correo electrónico, aunque no detalló cifras. “No obstante, la seguridad de Gmail no estuvo comprometida, y aquellas cuentas involucradas en dicha lista se les generó una contraseña nueva”.

Desde el blog oficial de Yahoo! Mail, el gerente de Programa Andrew Molyneux también dijo que el incidente alcanzó a un “número limitado de cuentas”, y que “parece ser el resultado de una serie de ataques de phising, que no tuvo consecuencias en la seguridad de la plataforma de correo electrónico de la compañía”.

Las compañías afectadas fueron unánimes a la hora de brindar consejos para preservar la seguridad de las cuentas de correo electrónico. “Recomendamos que los usuarios utilicen contraseñas seguras, y que las mismas no contengan información personal”, recomendó Helft.

“Bajo ningún concepto hay que ingresar datos de tarjetas de crédito, cuentas bancarias ni alias de cuentas o contraseñas, solicitados por correo electrónico. Esta modalidad no la utiliza ninguna empresa proveedora de servicios”, dijo Cella.

Anuncios

5 comentarios »

  1. Paragraph writing is also a excitement, if you be familiar with after that you can write or
    else it is difficult to write.

    Comentario por offres d emploi maroc — 7 mayo 2013 @ 15:48

  2. Thankfulness to my father who told me regarding this blog, this webpage is actually amazing.

    Comentario por www.harveykrotzford.com — 1 junio 2013 @ 18:05

  3. Hi mates, how is all, and what you want to say regarding this post, in my view its in fact awesome in support of me.

    Comentario por Jessica — 15 junio 2013 @ 11:53

    • Thank you Jessica.

      Comentario por Elias — 20 junio 2013 @ 18:02


RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

A %d blogueros les gusta esto: