Una web difundió datos de usuarios del servicio de correo de Microsoft, empresa que investiga la situación. Las contraseñas habrían sido obtenidas por phishing. No habría usuarios argentinos afectados
Un total de 10.027 direcciones de correo (con dominios @hotmail.com, @live.com y @msn.com) y sus contraseñas fueron subidas al sitio pastebin.com, utilizado generalmente por desarrolladores para compartir códigos.
Se trata de uno de los ataques más importantes en la historia del correo de Microsoft y, como siempre en estos casos, los usuarios tendrían la culpa. Las contraseñas habrían sido obtenidas mediante phishing, práctica utilizada por los piratas que consiste en hacer que el usuario deje datos personales en un sitio que parece el original, pero que en realidad fue creado para robar información.
El phishing generalmente está enfocado a los clientes de entidades bancarias. Los piratas envían un correo haciéndose pasar por un banco y piden al usuario que clickee en un link incluido dentro del mensaje. Al hacerlo se abre una página similar a la del banco, pero que en realidad fue montada con la única intención de obtener los datos bancarios de los incautos.
Microsoft confirmó la vulneración de las cuentas de los usuarios y dijo que está investigando el hecho. "Hasta el momento no sabemos cómo los hackers obtuvieron las contraseñas y cuántas tienen. Podría haber más de las que publicaron", señaló Graham Cluley, consultor de seguridad de Microsoft.
Por su lado, Martín Spinetto, gerente de Marketing y Producto de Servicios Online de Microsoft para Hispanoamérica, explicó a Infobae.com que “no tenemos confirmado que haya alguna cuenta argentina entre las implicadas en el caso. Igualmente, creemos que es muy complicado que eso sea así”.
Ante esta situación, diversos expertos recomendaron cambiar inmediatamente la contraseña.
No hay comentarios:
Publicar un comentario