... migliaia di account .hotmail.com a rischio

Microsoft conferma: le credenziali di migliaia di account Hotmail sono state pubblicate online. Il problema sarebbe però da ricondurre a phishing

Nella giornata di ieri Neowin.net ha pubblicato un'importante notizia: le credenziali relative a miglia di account Hotmail sono state pubblicate per alcune ore online. Da quanto riporta Neowin.net l'elenco disponibile era relativo solo a profili con lettera iniziale a e b, ma questa circostanza potrebbe suggerire l'esistenza di un archivio ben più ricco.


... tratto da qui:
-> http://www.hwupgrade.it/news/softwar...hio_30338.html





... sul sito ms si legge anche:

Q: What should you do if you fall victim to a phishing scam? How should you respond? What steps should you take?

A: If you think that you may have responded to a phishing scam with personal or financial information or entered this information into a fake website, you should take four key steps: (1) report the incident to the proper authorities, (2) change the passwords on all your online accounts, (3) review your credit reports and your bank and credit card statements, and (4) make sure you are using the latest technologies to help protect yourself from future scams.

1. For the first step:
- If you have given out your credit card information, contact your credit company right away. The sooner a company knows your account may have been compromised, the easier it will be for them to help protect you.
- Next, contact the company that you believe was forged. Remember to contact the organization directly, not through the e-mail message you received. Or call the organization's toll-free number and speak to a customer service representative. For Microsoft, call the PC Safety hotline at: 1-866-PCSAFETY.
- Then, report the incident to the proper authorities. Send an e-mail to spam@uce.gov to report it to the Federal Trade Commission and to reportphishing@antiphishing.org to report it to the Anti-Phishing Working Group.

2. The second step is to change the passwords on all your online accounts. The reason for this is that a lot of people use the same password for multiple accounts. Start with passwords that are related to financial institutions or personal information. If you think someone has accessed your e-mail account, change your password immediately. If you’re using Hotmail, go to: http://account.live.com.

3. The third step is to review your bank and credit card statements and your credit report monthly for unexplained charges, inquiries or activity that you didn’t initiate.

4. Finally, make sure you use the latest products, such as anti-spam and anti-phishing capabilities in e-mail services, phishing filters in Web browsers and other services to help warn and protect you from online scams.






... nel dubbio se avete un account che inizia con la "a" o la "b", iniziate a pensare a cambiare la password ;)

in parole povere cosa vuol dire? io ho un account hotmail.com che comincia con la b

... hai letto il link???

si, praticamente la mia mail e password erano pubbliche per alcune ore e qualcuno potrebbe averle lette? io per sicurezza ho gia cambiato la password, dici che basterà?

... se hai letto quello che ho scritto tratto dal sito Ms ed i link nella notizia inziale, dovresti saperlo ;)

Gmail e Hotmail violate. Così titolavano poche ore fa alcuni media nazionali, ma le cose stanno proprio così? Direi chiaramente di no e già nella giornata di ieri in relazione a Hotmail abbiamo avuto modo di approfondirlo. Leggere "oltre 30.000 account di posta violati" fa una certa impressione e poi nel contesto nella notizia si fa riferimento a hacker che avrebbero preso di mira i più diffusi servizi online.

No, direi che non ci siamo e la faccenda è ben differente: Microsoft - che gestisce Hotmail - ha confermato che nei propri sistemi non vi è stata alcuna intromissione. Anche Google ha annunciato la medesima cosa. Quindi di chi è la colpa? In maniera dissacrante si potrebbe affermare che la colpa sia di "30mila polli utenti di Gmail e Hotmail" anche se a loro parziale discolpa va rilevato come il phishing sia oggi giorno sempre più evoluto e di difficile individuazione.

Già perché pare che alla base di tutto il problema vi sia una massiccia azione di phishing, parola con cui si identificano le operazioni atte a carpire all'utente le proprie credenziali. Attenzione: abbiamo scritto carpire all'utente, quindi la colpa non è di Google o di Microsoft ma di quei "30mila polli" che hanno inserito username e password nella pagina sbagliata! Esistono soluzioni o rimedi per rimanere immuni da simili problemi? A livello assoluto no anche se l'utilizzo di software per la sicurezza, di browser web aggiornati e di un minimo di astuzia possono sicuramente aiutare a tenere i guai lontani da sé.

Link