10,000 passwords Hotmail invadidas e publicadas online!
Mais de 10,000 passwords Hotmail foram invadidas e publicadas online, reporta a Neowin. Depois deste suposto "escândalo" sair ao público a Microsoft, detentora da marca e serviço Hotmail responde que ainda não está em condições para confirmar o ataque mas que prosseguirá com a investigação da situação.
O site de tecnologia neowin.net reportou que um anónimo publicou no dia 1 de Outubro vários detalhes de contas Windows Live Hotmail no site pastebin.com, site usado por programadores para partilhar código.
As contas afectadas vão deste o ararat973@hotmail.com até ao blando2713@hotmail.com.
O administrador do Neowin, Tom Warren, escreveu no blog: "Os detalhes foram removidos mas o Neowin teve contacto com parte da lista publicada e confirma que as contas eram genuínas e a maioria parecia pertencer a utilizadores Europeus".
"A lista detalhava mais de 10,000 contas começadas no A até ao B, sugerindo a possibilidade de existirem outras listas adicionais".
"Aparentemente apenas apareciam contas usadas para ter acesso ao Microsoft Windows Live Hotmail, endereços do tipo @hotmail.com, @msn.com e @live.com."
O blog sugeria que os detalhes teriam sido obtidos a partir de métodos "phishing" scam, em sites falsos que usam certos truques, levando as pessoas a revelar os nomes de utilizador, passwords e outras informações.
Um porta-voz da Microsoft afirmou: "A Microsoft tomou conhecimento das queixas que afirmam que os Windows Live IDs e passwords foram publicados pela Internet".
"Estamos investigar activamente a situação e iremos dar todos os passos necessários para resolver a situação de forma tão rápida quanto possível".
Nunca é demais recomendar aos utilizadores a alteração das suas passwords, complicando as tentativas de terceiros para descobrir os dados privados e intransmissíveis de cada utilizador.
Este artigo tem mais de um ano
A Microsoft não tem nada que responder sequer..
A culpa é dos utilizadores que em tudo o que é serviço poem as passwords do Hotmail, nomeadamente o phising mais usado do:
See who blocked you on MSN? ….
Erro ou não do utilizador, se a empresa não responder quem fica a perder é a própria empresa pelo descontentamento dos utilizadores e por consequentemente a mudança de serviço.
Não concordo com o teu ponto de vista.
Imagina que vendes um produto. Supõe que é um jarro de cristal e que os teus clientes pegam todos nele e atiram do 12º andar.
“10 000 jarros partidos no chão”
Serias tu o culpado?
Quem perde só é o utilizador “descuidado”..
Qualquer pessoa com conhecimento suficiente (não é necessário mt) sabe que não se dá passwords a serviços estranhos.
Boa semana ;D
Não podes comparar dessa forma.
Também não concordo, mas é a realidade.
A microsoft não ganha dinheiro em vender o hotmail, até porque é gratuito,
mas perde dinheiro quando um utilizador sai, e não recebe publicidade que eles te estão a enviar, quando utilizas os serviços deles. (através de banners, emails etc..)
e quando vendes uma jarra, não ganhas dinheiro para o cliente guardar a jarra em casa. 🙂
(e quando vendes uma jarra, não ganhas dinheiro para o cliente guardar a jarra em casa.)
Deveria ler-se
(e quando vendes uma jarra, não ganhas dinheiro só porque o cliente guardar a jarra em casa e olha para ela todos os dias)
A jarra é assim tão cara?
Eu compro… Resolve?
😀
Atenção que o Hotmail é gratuito em certas contas, outras contas são pagas! Não se conseguem distinguir os dois tipos.
Foi só para rectificar a afirmação de “Hotmail gratuito”, e que a Microsoft ganha com o Hotmail.
Cumps
Concordo que a MS sairá prejudicada mas a culpa é desses bananas que põem a passe em tudo que é canto, é que é impossivel existirem tantos patos, assim como aqueles milhares de emails a dizer que o Hotmail vai cancelar a tua conta, que nao sei quê mais… Os utilizadores já deviam estar fartos de cair nessa esparrela, mas isso funciona em todos serviços email, o problema do Hotmail, é que é usado por um elevado numero de utilizadores devido ao messenger.
Um metodo que usei para minimizar mais a situação foi associar outro serviço e-mail ao .net passaport, tendo acesso a tudo que é serviço MS no entanto usofrui-o de menos SPAM, nao por causa do filtro mas sim por de facto me enviarem menos.
Errado. A culpa é dos utilizadores ‘patos’ e tb da MS. Tanto talvez por utilizar um Banco de Dados não tão seguro, e até mesmo por limitar os usuarios a senhas de apenas 16 caracteres.
E realmente, há muitas pessoas que respondem a emails do tipo : “seu usuario e senha aqui, é para não perder sua conta.”. Infelizmente nada é a prova de ignorantes. =\
Tipo eu uso uma password bem complexa e nao atinge 16 caracteres Oo, alias, escrever mais de 16 caracteres todas as vezes que tens que aceder a uma conta tua, é frustante ao fim de algum tempo, pelo menos falo por mim, nao é preciso quantidade, é preciso originalidade, e nao ser mesmo “pato”, pois estou farto de alertar pessoas para a situação e são sempre as mesmas a fazer porcaria, isto até é insultar os patos (animal).
É caso para dizer: “O Gervasio aprendeu a nao ser estupido em 2 horas, e você quanto tempo demorará?”
PS: Recebi agora mesmo 3 emails de pessoas que cairam no “business” do saber quem os bloquearam… Somos bombardeados com informação para nao ceder a passe assim do nada, e não aprendem…
Penso que uma password com 16 caracteres não é nada limitada. Se combinares todo o tipo de caracteres fica muito forte. A culpa é unicamente do utilizador. Muitos utilizadores nem chegam a utilizar 16 caracteres.
Ainda bem que o meu mail começa com w e termina em live.com.pt. E com a minha password tou safo 😀
A Microsoft não é uma empresa, é uma companhia. São coisas bem distintas.
E claro que tem que responder. E têm que falar e explicar as coisas todas muito bem como se estivessem a falar para pessoas muito burras, e mesmo assim metade não entende. Nestes dias, pensar que ainda há pessoal que cai a tentativas de phishing e depois se queixa destas coisas… Enfim. No “meu tempo” os “patos” eram comidos e calavam-se.
Nem mais…mas para essas pessoas eu só digo que é bem feita.
O goole serve para alguma coisa…usem-no tambem para ficarem mais informados e nao viverem num mundo de cepos!!
Também acho. Os utilizadores que abram os olhos…
Muito estranho,
Então apenas utilizadores com EMAILS começados por A ou B vão a sites de pishing?
Não me parece credivel que seja pishing.
Pena, nestes casos o “vamos investigar” seja a única resposta.
ainda bem, para nós do outro hemisferio,que as contas são todas da Europa… Acho que a dica do Vitor é util e necessaria… trocar ja os passwords.
Bem, pelo que sei não foi uma falha de segurança da Microsoft, mas uma colectânea de informações resultantes de ataques de phishing.
Se for este o caso, acho que os utilizadores merecem isto, porque têm de ter saber onde estão a colocar dados importantes!
Concordo contigo!
Apesar de as pessoas não serem obrigadas a “migrar” para este novo mundo de computadores, devem pelos menos saber protegerem-se.
Como foi o caso dos telemóveis com os vírus, e dos problemas de saúde que causavam.
Conheço gente que apanha vírus no computador, e que envia mensagens para os contactos do seu e-mail, e criam novos, porque pensam que é o e-mail que tem vírus.
Enfim, não os culpo por não saberem…
Fiquei de fora, acho eu…
Também eu… Espero eu.. 😐
Já eu quando “duvido” de um site, experimento e aguardo alguns dias para ver o resultado, com uma conta “temporária”..
Tenho uma para isso, outra para conhecer pessoal, e quando a confiança surge, assim sim, dou o verdadeiro…
E hoje em dia, qualquer um rouba e-mail de qualquer um, está tudo no Google, e não, não estou a falar das “botisses” que lá anda..
Mas de facto é medronho, hoje está tudo ligado ao E-Mail…
É por isto que recomendo que utilizam algo mais maduro: Gmail. E não só porque é mil vezes melhor para email. 🙂
Lá por usar o gmail estou imune a ataques de phishing?
Não me parece.
Gmail ou Hotmail igual… a falha está no utilizador…
O Hotmail sofre mais por causa do Messenger… há sempre um curioso a tentar saber quem o bloqueou… etc…
ou entao quando subscrevem numa das milhares redes sociais que pede o e-mail e password “para te ligares aos teus amigos do hotmail…” …. 😉
Os nossos dados de e-mail hoje em dia são tão preciosos como o código do cartão multibanco, codigos do cartão do cidadão e acessos do home banking. Enquanto as pessoas não interiorizarem que não se dá a NINGUÉM, por mais credível que possa ser, estas porcarias vão continuar a acontecer.
Seja lá o que for que tenha acontecido é melhor mudar a password (a “live ID” que dá para as contas hotmail, msn e live) http://windowslivewire.spaces.live.com/blog/cns!2F7EB29B42641D59!41528.entry?wa=wsignin1.0&sa=363915619
Sim claro, é que nem me lembrei de tal..
Mas já está, também só mudei um carácter… 😀
“Update: Phishing scheme affecting some Hotmail customers”
As palavras chave são phishing e some.
De vez em quando até que é bom que isto aconteça para ver se os lorpas que fornecem os dados de login em todo o lado aprendem.
Pior ainda, depois todos os contactos é que sofrem com as quantidades industriais de spam.
Há quem não aprenda, já por várias vezes avisei alguns contactos para mudarem a password porque alguém estava a mandar spam por eles, ainda valeu menos a pena que falar para uma parede, continuei a receber spam, solução, bloquear.
Esses sites de ver quem bloqueou nunca me convenceram, especialmente porque isso dá para ver com o messenger (ou pelo menos dava). Depois há também os hi5 facebook e afins que também pedem a password do mail, depois admiram-se que há bruxas.
É bem feito, e vão cair na mesma esparrela mais vezes, não aprendem.
Na minha opinião, concordo que a Microsodt nem tenha sequer que responder, a não ser que queira dar uma lição de utilização de correio electrónico aos milhares de ovelhasque por aí andam a surfar na net…
Em relação a transformar insto em calamidade, calma – entrar numa conta @live ou @msn não inplica que se tenha qualquer acesso a dados de outras contas ou ao computador ou a passwords de homebanking… Isso também já é muita sci-fi (ou si-fi agora :))
Eu tenho contas de GMail, MSN, Live, do meu ISP e mesmo que descobrissem todas as passwords das minhas ‘contas web’, não me íam ver a saltar da janela ou nada parecido…
Aos que têm material ‘sensível’ em ‘contas web’, o meu conselho é não usarem esse tipo de contas para isso. Essas contas são para o Menssenger, para aceder a Fóruns, para nos registamos nos jornais desportivos e poder comentar e avacalhar aquilo tudo… lol nada mais.
Se vão basear a vossa vida ‘cibernautica’ em contas Live ou GMail… arriscam muito…
É apenas a minha opinião 🙂
concordo com o que o ‘a friend’ disse acerca do ‘ve quem te bloqueou no msn’….
infelizmente estes problemas vao continuar a acontecer ate haver mais informacao nas pessoas…
de qql das formas aconselha.se a mudar as passwords.. eu duvido q tnha sido apanhado mas mesmo assim mudei as minhas…
O titulo desta noticia é digno do jornal 24horas ou do Correio da Manha, quem vai pelo titulo até pensa que entraram no servidor da m$ que detém o hotmail e andaram a roubar as contas e dados pessoais. Quando na verdade foi mais um dos muitos truques usados pelo phishing scam. A m$ não têm culpa que os utilizadores dos seus serviços sejam nabos ao ponto de caírem em contos do vigário.
nada de outro mundo. usem preservativo
Para quando uma licença de utilização da internet? Qualquer bronco usa a net e depois dá nisto. Enfim…
Concordo!!
Enfim, chato por ter tantas, e muitos que as tem escolhem a mesma password para todos, o que arrisca, definitivamente, tudo…
Mas existe softwares para gerir as mesmas contas…Mas é naquela..
Mais uma vez escrevo, uma temp@, um quaseconfialvel@ e o meu pessoal@…
Nunca mais tive problemas..
E isso do “Vê quem bloqueiou no msn é” (descp) é cagada… Sim, resulta, mas mesmo o MSN 8.5 tem um bug que vê sem ter e ir para isso…
Olha, agorinha mesmo eu fui ao google pesquisar “ver quem bloqueou” e vê lá o que o Kaspersky IS 2010 notificou.. ( http://u.nu/89tf3 )
Nem vale a pena dizer mais nada..
AH..! e ainda por cima, esse sites, lançam spam para os contactos da vítima…
( e sim, estava na “Info Time”, a actualizar-me.. 😀 )
dscp… “Concordo!!” … com o Win7Golf
Wow! Pela tua barra de tarefas imagino que nem toques no menu iniciar 😛
deixo aqui uma boa “arma” contra o phishing: Web of Trust http://www.mywot.com/pt-br
http://pastebin.com/d49dab9c0
aki esta a triste lista dos “sortudos” a kem lhes sacaram as pass´s, pensava k eram menos :O
Obrigado pela informação!! Visto que já podemos conferir..
Muito obrigado KOISO (“naum é vá..” 😀 )
Tem as passwords…………. :O
Reparem nas passwords do mais basico que ha…
Embora nao seja imune a phising o pessoal ja devia aprender usar caracteres maiusculos e minusculos com numeros misturados estilo:
pPlw4r3
A microsoft em vez de responder que faça uma campanha de ensinamento aos utilizadores mais leigos…
Não concordo contigo.. Está bem que a maioria é básico do básico..
Mas por exemplo esta aqui
(bent_-_albdo@hotmail.com) Isto sim é password ” UGD!@#$%^&*() ”
Apesar de os caracteres ser quase por ordem (alt+2, alt+3…) mesmo assim não era básica… Digo eu..
Mas que garante a nós que esta lista é verdadeira?? Esperemos que “KOISO”, apresente a sua fonte…
Isto, cá para mim, era um site a imitar o hotmail mas com a mesma função.. Ou quase..
Porque se repararem existe e-mails repetidos com password diferentes.. Por exemplo uma tem espaço e a segunda já não, como se fosse um erro “A pass não pode conter espaços”..
Ou então daqueles que temos de colocar isso, e por certo alguns enganaram-se..
Sei lá, isto agora…
Uma das muitas passwords que encontrei, e mais estúpida foi esta “zzzzzz”..
Estava com sono 😀
Mais uma vez, KOISO, poderias dar a fonte?
Ou fazes parte disso? 😀 ESTOU a brincar!!!
AHAHAHAH, fixe fixe fixe era apanhar a conta bancaria do Bill Gates, ele nem dava conta de uns milhares de € estarem a sair :D, por isso KOISO se conseguires arranja a malta 😀 agora emails de gente pobre não dá pica 😀
Mas tal como disse, nem a mais perfeita password é imune ao phishing.. ou seja… imune ao mau utilizador ou ao mais desatento 😉
Claro..
@Kekes
Cuidado, não vá ficar chateado.. :S
E eu estou “naquela” de acreditar que o tio Bill nem conta no Windows Live tenha… Não, defacto acredito mesmo que não! 😀
Boa noite ? 😉
AHAHAH nao te tiro razão, mas deve ter pelo menos um para se inscrever em sites XXX para nao dar muito nas vistas 😀 o resto deve usar um privado, penso eu de quê…
Sim eram boas noites 😀 e imagina eu estou em GTM+1 😀
LOL..(in)felizmente não tenho nada a haver com essas pass´s. Apenas as consegui encontar pelo site k referiram na noticia acima, mas agora ja as retiraram, contudo guardei-as, se alguem kiser .. 😆
Pois é, alterei a minha senha após receber um e-mail no meu hotmail e no meu e-mail alternativo, dizendo que eu tinha alterado a senha, sendo que não o fiz, entrei no link e realmente era do Hotmail. Fiz o seguinte apaguei esse e-mail e rapidamente acessei miha conta do Hotmail e alterei minha senha, ai recebi o mesmo e-mail no Hotmail e no e-mail alternativo e dessa vez confirmei a troca de senha. Não sei se ter a ver com isso!?
Até parece que nunca aconteceu com mais nenhuma empresa, lol
Acontece com todas, isto se for confirmado, pois basta alguem lançar um boato, e já existiram imensos neste anos, que as pessoas mudam de empresa.. e esse até pode ser muitas vezes o objectivo..
Vejam.. desde à uns anos..
Ia perder para o linux (saliento que gosto do linux tambem) e passados uns bons anos, nada de especial, não cresceu como se esperava, apesar de ir tentando parecer-se com o windows para ser mais amigável.
Agora é a cena do Google OS, vai acabar com o windows, lol, vamos a ver se será!
Já foi com o IE, por varias vezes, e apesar de tantos que apareceram, ele vai se escapando, e engraçado que o maior concorrente e talvez o maior a sério que teve, e eu uso o firefox, mantem tambem uma boa cota..
Já foi com o Office, e nada de especial aconteceu!
Já foi com o serviço MSN e Live, até os boatos que a microsoft ia acabar com ele ou cobrar algum para o usarmos.. nada.. sobreviveu a grandes investidas e lembro bem grande anteriores que quase despareceram, como o ICQ, que tanto usei de inicio
Isto só para dizer que muitas vezes estas noticias não são para levar a sério.. o melhor é esperar alguma confirmação oficial antes de começar a criticar ou mandar bocas.. até a bancos já aconteceu.. até pode ser o mais seguro de todos, e basta uma pessoa cometer um erro, e pimba, cai tudo.. e já aconteceu até a um banco à uns anos..
Eu sou utilizador hotmail, foi o primeiro mail, era o gratis da altura, ai em 1994-1995, tinha apenas 1MB de espaço, lol, e até hoje com bastante uso, continua a ser o meu principal mail, com muito spam (culpa minha) que lá vai sendo bem triado, e a mesma pass desde sempre.. e nunca aconteceu um unico problema com ele..
tambem uso o gmail desde a 1ª hora ainda beta, e tudo ok..
abraço
E não me admirava que alguns desses mails pertencem a utilizadores do famoso msn com bots às porradas, quem tem o bot ou virus também não quer removê-lo e já agora acho que foi colocado mais 1 lista de mails no pastebin.com ou é fake??
ha um erro no email…
deve ser hotmail em vez de hoymail…
😉
eu nao foi atingido…
Se a culpa é inteiramente dos utilizadores que caíram na armadilha do phishing, porque é que só apareceram endereços de email @hotmail.com, @msn.com e @live.com?
Porque é que não aparecem outros endereços? Há muitas contas msn com contas de email diferentes.
As tentativas de phishing normalmente espalham-se pelo Messenger e contas hotmail…
Obter uma lista igual aquela é extremamente facil mesmo… basta enviar a 10… e esse numero multiplica em poucas horas…
Basta fazer um site com ar fidedigno, enviar um e-mail a 10 pessoas aleatorias a dizer para irem aquele site para ver quem os bloqueou, fico logo com 10 passwords, e a partir dai, é entrar nessas contas com as ditas passwords e ir directamente á lista deles e re-encaminhar esse mesmo e-mail para a lista deles, e fazer-me passar por eles, e obter mais um bom numero de passwords… coisa mais simples não há…
Em termos de Hacking, o Phishing não precisa de magia nem mestria 😉
Sim, mas existem muitas contas de messenger com endereços gmail ou netcabo, por exemplo.
A minha conta do messenger (e Windows Live) é com endereço gmail. E como a a minha, existem milhares.
Continuo sem perceber porque é que só aparecem @hotmail.com, @msn.com e @live.com.
Hoje já se apurou que existiam outras de outras empresas nessa lista. O impacto é maior de se falar somente na Microsoft. Segundo outros órgãos de comunicação haviam contas do Gmail, yahoo entre outras.
Phishing é transversal, apanha qualquer empresa. A malta do hotmail é que é muito “teen” e tudo o que luz para eles e elas é ouro.
Ah, então assim já faz sentido.
Se fosse só contas hotmail, achava estranho que fosse phishing.
Uma sugestão a quem receber e-mails suspeitos, do estilo:
“A sua conta Hotmail será cancelada se não fizer isto ou aquilo”
Uma conta so fica suspensa passados 6 meses (se não estou em erro) se não forem ver a conta, e a partir do momento que fazem login essa contagem volta á estaca zero. Não há nada que fazer em especial para manter a conta activa.
“Vê quem te bloqueou no Messenger”
Esqueçam isso, não é possivel. É um esquema para vos sacar a password. A unica coisa possivel no messenger é ver quem nos removeu e não quem nos bloqueou. Existem varias formas, a mais eficaz é através do Messenger Plus, menu “Limpeza da Lista de Contactos” e verificar se está na lista da outra pessoa.
“Olhe esta foto que tirei com você, clique aqui para abrir”
Grande parte dos e-mails vem em Português-Brasileiro, logo a partida se o nosso amigo/a que supostamente enviou essa mensagem for Portugues não vai escrever no idioma Portugues-Brasileiro. E aceitem só fotos que vêm como anexo. Se diz, Clique neste link para ver, a partida é algo suspeito.
Se receberem “Cartões de Amor”.. VOX.COM.Br.. e afins, também não abram, é tudo malware. Mesmo que o remetente seja fidedigno, essa pessoa pode estar a partira já infectada e esse e-mail foi reencaminhado por vocês sem o consentimento do proprio remetente. É assim que os Virus se espalham… são autonomos.
Lembrem-se, sempre que encontrarem e-mails do genero cliquem no hotmail na barra: MARCAR COMO | TENTATIVA DE PHISHING …
Mensagens de Hotmail igualmente, grande parte estão em inglês, e caso recebam mesmo em Portugues, perguntem sempre á pessoa se ela está a enviar algo… e se pode aceitar. Porque a partida de for virus, mais uma vez o remetente não sabe.
Outra dica muito importante, nunca… NUNCA usem a mesma password da conta de e-mail, nas contas de redes sociais, forums, etc.. já que estes são os alvos preferêncais. Caso essas contas sejam atacadas, o vosso e-mail nunca fica comprometido.
Mudem as passwords de 6 em 6 meses em média (se tiverem todos os cuidados acima referidos) e outra coisa importante é na resposta de segurança caso tenham perdido a password, nunca ponham coisas obvias e faceis de saber… estilo “Nome do meu primeiro cão”… alguem em conversa facilmente descobre isso 😉
Espero que estas dicas ajudem os mais ingénuos 😉
Ontem Curiosamente, recebi este email, no mínimo curioso, dado que não tinha pedido para fazer reset de password nenhuma. Nem sequer liguei nenhuma a este email. quando comecei a ler as noticias do suposto “ataque”, lembrei-me se este email, não poderá ser um meio para os tais ataques. Pode parecer absurdo, mas que é estranho o email estar escrito em letras maiúsculas e ser esquisito, é um facto.
“Reset your Windows Live password
From: Microsoft Customer Support (postmaster@live.com)
Sent: Mon 10/05/09 5:14 PM
Hello, *******@LIVE.COM:
We received your request to reset your Windows Live password. To confirm your request and reset your password, follow the instructions below. Confirming your request helps prevent unauthorized access to your account.
If you didn’t request that your password be reset, please follow the instructions below to cancel your request.
CONFIRM REQUEST AND RESET PASSWORD
1. Copy the following web address:
https://accountservices.msn.com/EmailPage.srf?emailid=f9084adbc2aa50c9&ed=B9xJUI%2BRfxXLX7l3cNmwJol%2B%2BW6/GxzSUNLCnj6h4N/dbfmkSc1yXyRrg2ru&lc=1033&urlnum=0
IMPORTANT: Because fraudulent (“phishing”) e-mail often uses misleading links, Microsoft recommends that you do not click links in e-mail, but instead copy and paste them into your browsers, as described above.
2. Open your web browser, paste the link in the address bar, and then press ENTER.
3. Follow the instructions on the web page that opens.
CANCEL PASSWORD RESET
1. Copy the following web address.
https://accountservices.msn.com/EmailPage.srf?emailid=f9084adbc2aa50c9&ed=B9xJUI%2BRfxXLX7l3cNmwJol%2B%2BW6/GxzSUNLCnj6h4N/dbfmkSc1yXyRrg2ru&lc=1033&urlnum=1
IMPORTANT: Because fraudulent (“phishing”) e-mail often uses misleading links, Microsoft recommends that you do not click links in e-mail, but instead copy and paste them into your browsers, as described above.
2. Open your web browser, paste the link in the address bar, and then press ENTER.
3. Follow the instructions on the web page that opens.
OTHER INFORMATION Windows Live is committed to protecting your privacy. We encourage you to review our privacy statement Privacy Statement at http://g.msn.es/2privacy/eses. For more information, go to the Windows Live Account site at https://account.live.com. Thank you, Microsoft Customer Support NOTE: Please do not reply to this message, which was sent from an unmonitored e-mail address. Mail sent to this address cannot be answered.”
Malta a tentar sacar a tua pass. Enfim, anda mais de meio fundo a tentar “___” o resto.
10.000 nao e muito…
Tenho mais em disco, muito mais.. Os foruns private de hacking tem disto a pontapé. todas funcionais e com ferramentas para testar todas as passes e verificar se os mails sao validos, depois e facil enviar spam. cada conta envia 100 mails, tendo + de 1000 contas já se faz uma festa do caraças 😀 (e enviar spam dentro da rede hotmail, é lindo….)
a maior lista que vi ate agora com passwords tinha hotmail, gmail e yahoo e tinha cerca de 1 milhao de mails. a maioria nem foi por phishing, é feito por bruteforce procurando os mails com passes mais estúpidas, tipo “A123456”.
60% (no minimo) usam passes assim. qualquer administrador de sistema sabe disto
Paulo… tu és macaco 😀
Mas sim tens razão isso roda no “undergroud” aos pontapés.
É mesmo porque as pessoas têm estilos de vida “ainda” descontraídos quando o assunto são os dispositivos de segurança nas áreas tecnológicas.
realmente não sei qual o espanto geral quando é vastamente sabido que o Google sabe até a hora que vamos comer, ao banheiro, pra cama, o motel que frequentamos, e isso nem nos incomoda… aquele grande site ou provedor, ou servidor que estiver livre de phishing que atire a primeira ped… ops, conta.!
E o Twitter então eim ? um prato cheio para a observação alheia… (eu não confio nessa bolha não)
😎
O google em breve saberá tudo sobre nós. Alias, a ideia é essa. Se controlarem a tua vida, dão-te o que estás a precisar e levas uma vida descansadinha… é essa a ideia.
Depois dominam a oferta e controlam a procura… isto é, dominam o mundo.
Na “muche” !
Simples mas incontornávelmente verdade….
😉
Será que as senhas foram conseguidas através de phishing, ou conseguiram elas de algum site, tipo… meebo.com?
Só para informar que afinal já vai em 20000 contas. As 10000 já eram!!!
As pessoas têm que começar a ter mais noção que não devem abrir mails que não devem. Que não devem aceitar aquilo que não sabem o que é. E podíamos continuar por aqui fora.
para quem dizia, ah e tal, no gmail nao acontece…
http://lifehacker.com/5375316/webmail-password-leaks-extend-to-gmail-yahoo-aol
Pishing acontece em todo o lado, pois o perigo encontra-se entre o ecrã e a cadeira… seja em que “provider” for.
E por falar em phishing, há aí vários sites que se fazem passar pelo site dos jogos da santa casa.
Os browsers avisam da tentativa de se fazer estar a passar por outro site, mas há sempre quem ignore os avisos…
Mas pior: há dias uma amiga, além de cair nessa idiotice “a sua conta do leve messenger irá ser –>> deletada <<-- faça a actualização do seu username e password.". A inteligente além de fazer ainda passou às colegas esse mail. Por um acaso chegou a alguém próximo, com bom senso, e perguntou o que seria aquilo. Imediatamente sugeri que apagasse e propagasse o perigo para quem tivesse caído, sugerindo logo de imediato a substituição dos dados.
O que falta na internet é uma boa entidade que possamos todos denunciar sites fraudulentos… enviamos e-mails atrás de e-mails e ninguem faz nada…
Eu já reportei montes de sites que abusavam no spam e tinham a lata de por no final o codigo europeu da lei anti spam… enviava constantemente (e ainda envio) para que seja removido da lista e continuo a receber…
Simplesmente não há local certo para denunciar esses casos, e dos que há… fica sempre em aguas de bacalhau…
Enfim, Google, União Europeia, Microsoft, e todos os ISP’s em vez de fazerem competição cega, deviam também se preocupar em limpar mais a Internet. Sei que grande parte das falhas são so utilizadores, mas os bons utilizadores não deveriam pagar pelos maus e deveria haver entidades a “ouvir” as nossas denuncias.
Treina o teu Filtro de spam. 😉
Vais ver que não voltas a receber dois mail’s da mesma origem 😀
Continuação
Ui.. está treinadissimo mesmo… no Gmail então melhor porque permite-nos configurar melhor o conteudo de possivel SPAM… mas não deixa de ser algo que congestiona muito a Internet. Devia haver mais punição de forma a evitar problemas futuros. Eu por exemplo tenho as minhas contas bem treinadas, mas o grave problema é que certos e-mails e bons vão lá parar sem crer e por vezes passam despercebidos no meio de tanta lixeira 🙂
Depois da notícia de ontem sobre o vazamento de cerca de 10 mil senhas de usuários do Windows Live Hotmail, o site Neowin.net confirmou hoje que o número de senhas vazadas já passou de 20 mil.
A Microsoft confirmou oficialmente o vazamento das senhas do Hotmail e informou que está investigando o ocorrido. A empresa destacou também que o vazamento das senhas não foi resultado de um ataque direto aos seus servidores, mas sim do uso de sites falsos que pediam para que os usuários digitassem suas senhas e endereços de e-mail.
Agora parece que não foram apenas senhas do Hotmail que foram roubadas. De acordo com o site Neowin.net, uma nova lista surgida na web também inclui várias senhas de contas do Gmail, Yahoo! Mail, Comcast, Earthlink e outros provedores de webmail populares.
Usuários destes serviços de webmail devem alterar suas senhas o mais rápido possível.
“Expresso”: Gmail também não escapa aos piratas
http://aeiou.expresso.pt/gmail-tambem-nao-escapa-aos-piratas=f539792
Então se foi por pishing ninguém escapa… é transversal a qualquer serviço.
Eu recebo mais spam no Gmail do que no Hotmail, embora o filtro do Gmail me pareça melhor sempre recebi mais spam por lá. Também já vi que um controle mais apertado ao spam reduz-lo significativamente.
No hotmail o que mais recebo é mensagens suspeitas vindas de pessoal que se inscreve em todo o lado e mais algum e depois queixam-se que têm o pc todo infectado e mais na sei o quê, … depois selecciono e faço “report fishing scam” … e tá feito …
Nestas coisas a culpa é do utilizador, mas os serviços têm de autoregular-se. O maior problema disto é não haver legislação punitiva …
Alguns dos sites que publicam estas notícias parecem não saber o significado de phishing. Isto a primeira coisa que dá a entender é que um hacker qualquer sacou dos servidores essas informações e disponibilizou-as na internet, e não é isto que acontece. Frases como “contas comprometidas” ou “invadidas” enganam um pouco. Isto trata-se apenas de uma contabilização de gente que caiu na esparrela, e verdade seja dita que grande maioria dessas não vão ler estas noticias e não vão mudar de password. E acredito que, todos os dias, o número de pessoas enganadas é maior que este. É claro que enganam muita gente, mas também há pouca preocupação em educar os mais leigos para o phishing (e associados), limitam-se a “incomodar” em vez de “explicar”, e disso ninguém gosta…
“O blog sugeria que os detalhes teriam sido obtidos a partir de métodos “phishing” scam, em sites falsos que usam certos truques, levando as pessoas a revelar os nomes de utilizador, passwords e outras informações.”
Este topico chamou a atençao mas mal li essa parte…
Se derem 1 carro a um burro e ele se espetar vao culpar a marca do carro?