Lebih dari 10.000 Account Pengguna Microsoft Hotmail, Windows Live, dan MSN Terkena Hack

Tinuku

(KeSimpulan) Lebih dari 10.000 account telah muncul pada sebuah situs web yang digunakan oleh para programer komputer, menimbulkan kekhawatiran, berpotensi memperlihatkan puluhan ribu lebih pengguna Hotmail. Menurut situs teknologi Neowin.net, seorang pengguna anonim mempublikasikan rincian sekitar 10.000 akun Microsoft Hotmail, Windows Live, dan MSN pada Pastebin.com, sebuah forum online yang digunakan oleh pengembang untuk berbagi kode pemrograman.

NeoWin mengatakan sebagian besar account yang terpapar adalah milik pengguna web di Eropa. Sumber kebocoran tetap tidak diketahui, tetapi nampaknya bahwa akun dikumpulkan sebagai hasil dari penipuan "phishing", yang menggunakan situs-situs palsu untuk menipu orang-orang seperti layanan bank dan hadiah untuk mendapatkan informasi pribadi, seperti informasi login account, percaya mereka berada di sebuah situs yang sah. "Kami sedang aktif menyelidiki situasi ini dan akan mengambil langkah yang tepat secepat mungkin," kata Microsoft dalam sebuah pernyataan. "Microsoft berkomitmen untuk melindungi privasi pelanggan kami, dan percaya bahwa mereka layak untuk memiliki data pribadi yang digunakan hanya dengan cara-cara mereka telah setuju untuk, dan dalam cara-cara yang memberikan nilai kepada mereka."

Pengguna akun email Hotmail, Windows Live, dan MSN disarankan untuk mengubah password dan pertanyaan keamanan segera, dalam rangka untuk memblokir akses tidak sah ke rekening. Ada kekhawatiran bahwa hacker atau cybercriminals bisa menggunakan account email ini untuk mendapatkan akses ke informasi yang sensitif atau pribadi, atau untuk log on ke online rekening bank dan situs belanja untuk melakukan penipuan transaksi. Banyak pengguna internet menggunakan password yang sama untuk beberapa account rincian.

"Tidak jelas pada tahap ini apakah penyebab kebocoran adalah serangan phishing atau beberapa jenis serangan terhadap server Microsoft," kata Carole Theriault, senior konsultan keamanan Sophos. "Hal-hal ini bisa terjadi, dan orang harus tidak panik, namun kami sarankan mengambil beberapa langkah praktis. Jika mereka memiliki Hotmail, MSN atau Live alamat email, mereka harus mengubah sandi account dan pertanyaan keamanan."

Hotmail berbasis web terbesar layanan email di dunia, boasting sekitar 500 juta pengguna, dengan 14 juta di Inggris saja. Password yang bocor muncul pada awal bulan yang sibuk bagi Microsoft, saat perusahaan meluncurkan sistem operasi komputer baru, Windows 7, pada 22 Oktober. Baru-baru ini juga meluncurkan Microsoft Security Essentials, sebuah paket perangkat lunak keamanan yang dirancang untuk membantu melindungi pengguna internet terhadap perangkat lunak berbahaya, trojan dan virus.

Lukas Oberhuber, kepala petugas teknis di Forward Internet Group, mengatakan kebocoran tampak seperti hasil dari serangan phishing. "Jenis serangan yang hampir mustahil untuk mempertahankan diri," katanya. "Mereka menjadi semakin canggih.
"Sulit untuk mengatakan pada tahap ini adalah motivasi apa untuk memposting daftar secara online. Apakah orang yang bertanggung jawab hanya berusaha untuk membuktikan bahwa hal itu bisa dilakukan?" Oberhuber mengatakan bahwa salah satu indikasi bahwa account telah dikompromikan mungkin jika user menerima sejumlah email yang mengatakan bahwa mereka telah meminta pengingat sandi account lain. "Hotmail bukanlah layanan email web pertama yang akan meng-hack dengan cara ini, dan tidak akan menjadi yang terakhir," katanya.

Sebuah laporan awal tahun ini dari Lucid Intelligence memperkirakan sekitar empat juta idenitats email di Inggris telah dicuri dan dijual online untuk penawar tertinggi. Beberapa minggu, pengguna twitter, situs Microblogging, menjadi sasaran phishing scam. Mengklik link yang diterima dalam pesan langsung diarahkan tanpa curiga ke halaman Web palsu yang mendorong mereka untuk memasukkan username dan password mereka secara detail, dan kemudian meng-hack account. Dan akun Sarah Palin mantan kandidat wakil presiden AS di Yahoo! pada tahun lalu tersebar informasi pribadi karena kena hack.

Tinuku Store