De grootschalige phishing-aanval waarna de gegevens van tienduizenden Hotmailadressen gekraakt werden, is groter dan gedacht. Ook de inloggegevens van twintigduizend Gmail-, Yahoo- en andere mailaccounts zijn vandaag op het internet gepubliceerd. Dat meldt de BBC.
De lijst met wachtwoorden werd gepubliceerd op dezelfde website waar maandag ook de wachtwoorden van tienduizend Hotmail-accounts werden bekend gemaakt. Deze site, pastebin.com, is inmiddels offline gehaald om verder misbruik te voorkomen. Een deel van de gegevens zou zijn verouderd, maar het grootste deel zou nog werken, zo meldt de Britse omroep.
'Veiligheid Gmail niet ter discussie'
Google heeft inmiddels bevestigd aan de BBC dat Gmail het slachtoffer is geworden van de phishing-aanval. De zoekgigant heeft geen concrete cijfers over het aantal getroffen gebruikers, maar het zou gaan om een 'very small number', aldus een woordvoerder van Google Belgiƫ.
Hij benadrukt dat het niet gaat om een aanval specifiek tegen Gmail en dat de veiligheid ervan dus ook niet ter discussie staat. 'Google heeft meteen ook zelf de paswoorden van de adressen in kwestie veranderd', verduidelijkt hij.
Ook bij Microsoft heeft men voorlopig geen nieuwe informatie over de gehackte login-gegevens bij Hotmail, en hoeveel Belgische gebruikers getroffen zouden zijn.
Phishing
Het is nog onduidelijk of de nieuwe lijst het werk is van dezelfde hackers. Phishing is een vorm van internetfraude waarbij mensen naar een valse website gelokt worden, die een kopie is van een echte website. Daar moeten ze, nietsvermoedend, inloggen met hun inlognaam en wachtwoord of hun kredietkaartnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien.
Woordvoerder Edward Claessens van Microsoft Belgiƫ waarschuwt nog voor mails die vragen naar je gegevens, al dan niet in naam van Hotmail of Microsoft. 'Wij zullen nooit via mail naar die gegevens vragen', is hij formeel.
Opletten met wachtwoorden
Wat extra zorgen baart, is het feit dat vele mensen dezelfde inloggegevens gebruiken voor andere Microsofttoepassingen, zodat gevoelige informatie in verkeerde handen kan terechtkomen. Veertig procent van de surfers gebruikt voor elke website hetzelfde wachtwoord.
Microsoft raadt mailgebruikers aan om wachtwoorden te veranderen, anti-virus-software regelmatig te verversen en voorzichtig te zijn met het openen van bestanden. Ook de website Neowin.net, dat de publicatie als eerste ontdekte, adviseert Hotmailgebruikers om hun paswoord onmiddellijk te veranderen.
Geen opmerkingen:
Een reactie posten