觀點

疑釣魚攻擊 上萬Hotmail帳號密碼被盜

2009 / 10 / 06
魏紜鈴整理
疑釣魚攻擊 上萬Hotmail帳號密碼被盜

數千個Windows Live Hotmail帳號密碼遭駭客入侵,根據微軟發言人表示此事件發生原因可能為釣魚攻擊,攻擊者盜取受害者個資帳戶,並在第三方網站曝光。

 

上週末微軟便得知有數千個Windows Live Hotmail用戶因釣魚攻擊,使得用戶帳號密碼暴露在第三方網站pastebin.com。微軟發言人表示此攻擊事件,「不是微軟內部資料遭到破壞」,且正「盡力協助顧客取回帳號控制」,而公司發現這項攻擊事件後已「立即移除這些帳戶密碼,展開調查以確保降低對顧客的影響程度。」

 

Neowin.net率先發現有10028hotmail帳戶及其密碼被公布在pastebin.com,這些帳戶的名字大多來自歐洲都是以AB開頭,受影響用戶包括:@hotmail.com, @msn.com 及@live.com 的帳戶使用者。

 

由因網路釣魚是目前常見的網路詐騙手法,通常是攻擊者仿電子商務公司以「為保護自身權益」等眾多原因,發出信件要求收信者核對身分資料、銀行帳戶或請求改變密碼,再透過核對資料的過程中,竊取受害者的個人資料與密碼。

 

防毒軟體廠商SophosGraham Cluley對英國廣播公司(BBC)分析,這次發現的這10028個名單有可能僅是一子集中較長的名單帳戶,他說:「我們仍然不知道問題的規模。」因此他強烈建議Hotmail users盡速更換帳號密碼。Graham Cluley進一步指出,目前有40%用戶皆使用同個密碼來登入其他網站,他建議使用者應一併更新,避免災情擴大。