Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Nauwelijks Nederlandse gehackte Hotmail-adressen

Hoewel de site waarop de ruim 10.000 gehackte Hotmail-adressen met wachtwoorden inmiddels uit de lucht is gehaald, zijn de gegevens via Google nog wel op te sporen. Zusterblad Computer Idee slaagde erin de lijst te achterhalen.Op de lijst staan 10.028 namen, die lopen van namen beginnend met ara- tot en met namen beginnend met bl-. Aan deze lijst vallen een aantal dingen op:

*) Nederlandse namen komen sporadisch voor op de lijst
*) Veel van de namen en wachtwoorden zijn Spaanstalig, met een opvallend groot aantal namen dat begint met blanca
*) Daarnaast komen we ook veel namen tegen die beginnen met woorden als big (denk aan bigbenXXX@hotmail.com) en black (black_enz@hotmail.com)

Opvallend is verder dat er op de lijst een aantal mailadressen staan zonder wachtwoord, alsook een aantal emailadressen dat dubbel is ingevoerd maar waarvan de wachtwoorden verschillen. Dat verschil ziet er in de meeste gevallen uit als een tikfout.

Dat maakt de theorie dat het hier om een phishingaanval gaat en niet om een lek bij Microsoft zelf steeds aannemelijker. De vermoedelijke phishingaanval die gebruikt is zou de msn-block zijn, die al enige maanden actief is. Hierbij krijgen internetters een mailtje dat ze, door zich aan te melden bij een bepaalde site, kunnen zien wie hen allemaal geblokkeerd heeft op MSN. Lange tijd was deze phishingattack puur Franstalig, maar eind augustus doken er ook ineens internationale versies op, getuige deze blogpost. Een Nederlandstalige versie doet inmiddels ook de ronde - en heeft, getuige de lijst waarschijnlijk ook al wel slachtoffers gemaakt.

De kans dat de accounts en wachtwoorden via deze phishingaanval vergaard zijn, lijkt meer dan aannemelijk. Als dat het geval is, dan is het aantal gehackte accounts waarschijnlijk vele malen groter dan de lijst die nu op internet circuleert. Je zou deze 10.000 makkelijk kunnen vermenigvuldigen met minstens 26 (deze lijst dekte grofweg a-b, en er is dan ook nog b-c, c-d, enzovoorts). Daarmee zou het aantal gehackte accounts kunnen uitkomen op minimaal een kwart miljoen.

De accounts op de lijst zouden inmiddels door Microsoft geblokkeerd zijn. Een kleine proef op de som leert dat we inderdaad niet meer op deze accounts kunnen inloggen. Er verschijnt een melding dat er te vaak geprobeerd is aan te melden met een onjuist e-mailadres of wachtwoord.

Denkt u dat u slachtoffer van deze phishingaanval bent geworden? Neem dan contact op met Microsoft om uw account terug te krijgen.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie