Nauwelijks Nederlandse gehackte Hotmail-adressen

© CIDimport

Nauwelijks Nederlandse gehackte Hotmail-adressen

Geplaatst: 6 oktober 2009 - 10:10

Aangepast: 17 november 2022 - 08:50

Redactie ID.nl

Hoewel de site waarop de ruim 10.000 gehackte Hotmail-adressen met wachtwoorden inmiddels uit de lucht is gehaald, zijn de gegevens via Google nog wel op te sporen. Computer Idee slaagde erin de lijst te achterhalen. Op de lijst staan 10.028 namen, die lopen van namen beginnend met ara- tot en met namen beginnend met bl-. Aan deze lijst vallen een aantal dingen op:

Hoewel de site waarop de ruim 10.000 gehackte Hotmail-adressen met wachtwoorden inmiddels uit de lucht is gehaald, zijn de gegevens via Google nog wel op te sporen. Computer Idee slaagde erin de lijst te achterhalen.

Op de lijst staan 10.028 namen, die lopen van namen beginnend met ara- tot en met namen beginnend met bl-. Aan deze lijst vallen een aantal dingen op:

*) Nederlandse namen komen sporadisch voor op de lijst
*) Veel van de namen en wachtwoorden zijn Spaanstalig, met een opvallend groot aantal namen dat begint met blanca
*) Daarnaast komen we ook veel namen tegen die beginnen met woorden als big (denk aan bigbenXXX@hotmail.com) en black (black_enz@hotmail.com)

Opvallend is verder dat er op de lijst een aantal mailadressen staan zonder wachtwoord, alsook een aantal emailadressen dat dubbel is ingevoerd maar waarvan de wachtwoorden verschillen. Dat verschil ziet er in de meeste gevallen uit als een tikfout.

Dat maakt de theorie dat het hier om een phishingaanval gaat en niet om een lek bij Microsoft zelf steeds aannemelijker. De vermoedelijke phishingaanval die gebruikt is zou de

msn-block

zijn, die al enige maanden actief is. Hierbij krijgen internetters een mailtje dat ze, door zich aan te melden bij een bepaalde site, kunnen zien wie hen allemaal geblokkeerd heeft op MSN. Lange tijd was deze phishingattack puur Franstalig, maar eind augustus doken er ook ineens internationale versies op, getuige deze blogpost. Een Nederlandstalige versie doet inmiddels ook de ronde - en heeft, getuige de lijst waarschijnlijk ook al wel slachtoffers gemaakt.

De kans dat de accounts en wachtwoorden via deze phishingaanval vergaard zijn, lijkt meer dan aannemelijk. Als dat het geval is, dan is het aantal gehackte accounts waarschijnlijk vele malen groter dan de lijst die nu op internet circuleert. Je zou deze 10.000 makkelijk kunnen vermenigvuldigen met minstens 26 (deze lijst dekte grofweg a-b, en er is dan ook nog b-c, c-d, enzovoorts). Daarmee zou het aantal gehackte accounts kunnen uitkomen op minimaal een kwart miljoen.

De accounts op de lijst zouden inmiddels door Microsoft geblokkeerd zijn. Een kleine proef op de som leert dat we inderdaad niet meer op deze accounts kunnen inloggen. Er verschijnt een melding dat er te vaak geprobeerd is aan te melden met een onjuist e-mailadres of wachtwoord.

Denkt u dat u slachtoffer van deze phishingaanval bent geworden? Neem dan contact op met Microsoft om uw account terug te krijgen.

Deel dit artikel
Voeg toe aan favorieten