Пароли к Hotmail были, скорее всего, получены в результате взлома, а не фишинговой махинации
15.10.2009
Пароли к Hotmail были, скорее всего, получены в результате взлома, а не фишинговой махинации
Компания Microsoft сообщила о том, что причиной компрометации 30 000 паролей к Windows Live Hotmail, Gmail и другим аккаунтам электронной почты, вероятнее всего, стала фишинговая атака, однако один из экспертов в области безопасности полагает, что за всем этим стояло вредоносное ПО для кражи данных.
Мэри Ландесман, главный эксперт по безопасности компании ScanSafe, тщательно проанализировала выложенный на прошлой неделе хакерами список паролей и заявила, что сложность большинства из них свидетельствует о том, что жертвами злоумышленников стали пользователи куда более искушенные, чем те, кто обычно попадается на удочку фишинговых махинаций.
Ландесман написала в блоге ScanSafe STAT, что ряд особенностей списка указывает на причастность троянов, перехватывающих нажатия клавиш. Кроме того, она отметила, что проведенное в свое время компанией Microsoft исследование паролей MySpace, полученных хакерами в результате фишинга, выявило, что от 4 до 5 процентов пользователей подозревали о случившемся, а потому ставили пароли типа "fake" и "urhacking". Ничего подобного, по словам Ландесман, на этот раз не наблюдалось.
