Une liste de 10 000 comptes Windows Live Hotmail avec adresse e-mail et mot de passe de l’utilisateur concerné a été exposée à la vue de tous sur le site pastebin.com ( site où les développeurs partagent des extraits de code ). Ce dernier est d’ailleurs en maintenance dû à un fort trafic insoutenable, son créateur explique aussi que le site restera hors-ligne quelques temps afin d’opérer quelques modifications pour éviter, dans le futur, un même désagrément.

Down for maintenance – 6th Oct 2009

Pastebin.com is getting an unprecedented amount of traffic due to a news story in which some leaked Hotmail passwords have been pasted on this site

Pastebin.com was intended as a tool to aid software developers, not for distributing this sort of material. Filters have been put in place to prevent reoccurrence, but the current traffic level is unsustainable.

Pastebin.com is just a fun side project for me, and today it’s not fun. It will remain offline all day while I make some further modifications

Paul Dixon

Cette liste a rapidement été retirée, mais BBC News a pu repérer une base de données constituée d’une série de noms commençant par les lettres A et B pour des comptes e-mail à l’authenticité vérifiée et majoritairement originaires d’Europe. Les adresses mentionnées se terminaient par hotmail.com, msn.com et live.com.

Ces comptes, qui ont été corrompus via une attaque de type phishing, vont être bloqués et Microsoft va aider les utilisateurs concernés à les récupérer le cas échéant.

Le phishing, ou l’hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc ( ici le mot de passe du compte MSN ). C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courriel, par des sites internet falsifiés ou autres moyens électroniques.


source : http://www.generation-nt.com/windows-live-hotmail-compte-compromis-actualite-883431.html