Usuário descobre arquivo com 40 mil endereços e senhas de e-mails do Hotmail e do MSN
SÃO PAULO – Mais de 40 mil endereços e senhas de e-mail roubados foram descobertos em um site de phishing (esquema em que um site malicioso simula o original, para enganar o usuário e fazê-lo fornecer seus dados).
A descoberta foi feita por um usuário do site social de notícias Reddit. Ele decidiu analisar um daqueles e-mails de spam que pedem para o usuário inserir login e senha de qualquer serviço – e-mail, Facebook, banco. Ele clicou no link em um dos e-mails. Removeu o final do endereço .php. E o que ele encontrou foi um arquivo de texto com 47,1 mil endereços de e-mail e senha de usuários do Hotmail e do MSN.
Não haviam evidências de que os e-mails realmente existiam (e que as senhas são correspondentes), nem que teriam sido captados em um site de phishing. O usuário do Reddit, então, escreveu um script em Python para testar e validar os e-mails. Ele descobriu, então, que 85% de 2 mil deles eram acessíveis com as respectivas senhas. E muitos deles ainda estavam ativos.
O usuário, apelidado Rodds, notificou a Microsoft. O servidor que hospedava os arquivos foi tirado do ar e os proprietários das contas afetadas foram notificados.
Fonte: TonyShow