Un total de 10.027 direcciones de correo (con dominios @hotmail.com, @live.com y @msn.com) y sus contraseñas fueron subidas al sitio pastebin.com, utilizado generalmente por desarrolladores para compartir códigos.
Se trata de uno de los ataques más importantes en la historia del correo de Microsoft y, como siempre en estos casos, los usuarios tendrían la culpa. Las contraseñas habrían sido obtenidas mediante phishing, práctica utilizada por los piratas que consiste en hacer que el usuario deje datos personales en un sitio que parece el original, pero que en realidad fue creado para robar información.
El phishing generalmente está enfocado a los clientes de entidades bancarias. Los piratas envían un correo haciéndose pasar por un banco y piden al usuario que clickee en un link incluido dentro del mensaje. Al hacerlo se abre una página similar a la del banco, pero que en realidad fue montada con la única intención de obtener los datos bancarios de los incautos.
Microsoft confirmó la vulneración de las cuentas de los usuarios y dijo que está investigando el hecho. "Hasta el momento no sabemos cómo los hackers obtuvieron las contraseñas y cuántas tienen. Podría haber más de las que publicaron", señaló Graham Cluley, consultor de seguridad de Microsoft.
Tan solo queda recomendar que no digiten la contraseña de sus correos electronicos en otras paginas que no sean del servidor respectivo.
Fuente: infobae.com
Tengan cuidado, saludos ;)
