Una lista con más de 10.000 cuentas de la plataforma de correo electrónico Windows Live Hotmail, junto a sus correspondientes palabras claves, estuvieron expuestas en Internet. El portal de noticias Neowin.net advirtió el incidente, que ocurrió en pastebin.com, un punto de encuentro utilizado de forma frecuente por programadores para compartir sus conocimientos. El listado fue publicado el 1 de octubre por un usuario anónimo, y fue removida por los administradores del sitio.
No obstante, un anuncio posterior de Neowin detalla que serían 20.000 las cuentas involucradas , y también abarcaría a las plataformas de correo. Al ser consultadas por lanacion.com , tanto Google como Yahoo! confirmaron que el incidente alcanzó a "un pequeño numero de cuentas de usuario" de sus respectivas plataformas.
En cuanto el tema tomó estado público, un comunicado del equipo técnico de Windows Live Hotmail, publicado en el blog oficial , determinaron que la exposición de dicho listado se produjo por una campaña masiva de phishing. Este tipo de técnica de robo de datos consiste en engañar al usuario de Internet mediante sitios apócrifos que imitan portales reconocidos, tales como bancos y portales de compra y venta de artículos.
"No recuerdo otro incidente similar, que involucre tal cantidad de usuarios y palabras claves. Asimismo, desconocemos el objetivo que tuvo la organización criminal al publicar dicho listado", le dijo a lanacion.com Jorge Cella, gerente en Seguridad Informática de Microsoft. Asimismo, el ejecutivo dijo que no hubo una violación a la seguridad de la plataforma de correo electrónico de Microsoft.
Las cuentas involucradas del servicio Windows Live Hotmail comprendían los dominios hotmail.com, live.com y msn.com, y alcanzaba a las cuentas que comenzaban con la letra "a" y "b", en su gran mayoría de usuarios localizados en Europa. Dicha precisión fue confirmada por Cella, ya que Microsoft verificó la lista expuesta en Internet contra las bases de datos de usuarios que posee la compañía.
"Es poco probable que, entre las cuentas afectadas, alguna corresponda a un usuario argentino, pero no descartamos esta posibilidad", dijo.
No hay comentarios:
Publicar un comentario