Los nombres de usuario y las contraseñas de más de 10.000 cuentas de correo electrónico se han hecho públicas en Internet cuando un usuario anónimo las colgó en una página web el pasado jueves. Las direcciones corresponden a los dominios @hotmail, @MSN.com y @live.com, todos ellos correspondientes a servicios on-line de Microsoft. El blog Neowin.com, que hizo pública la noticia ayer, ha informado de que los datos ya han sido eliminados de la página en la que se colgaron, que se correspondían a cuentas reales y que en su mayoría «parecen ser europeas».
El director de marketing de servicios on-line de Microsoft Ibérica, Jesús Redondo, ha destacado que su compañía está «investigando activamente esta situación» y anuncia que se tomarán «las medidas oportunas lo antes posible». Microsoft no ha ratificado la existencia de esa lista, aunque sí se ha apresurado a destacar «el compromiso de proteger la privacidad» de sus clientes.
La compañía no confirma cómo se han podido obtener los datos personales de esas cuentas, aunque varias fuentes apuntan a un ataque de phishing. Esta actividad delictiva, asociada al robo de contraseñas bancarias, consiste en crear una web falsa en la que el usuario introduce sus datos sin saber que, de esa forma, los está facilitando a terceros.
El listado abarcaba cuentas que comienzan con los caracteres A y B, lo que sugiere que el número de direcciones hackeadas podría ser mucho mayor. En ese caso, se convertiría en el mayor ataque de phishing realizado a un servicio on-line de correo electrónico.
Mientras se conocen más detalles sobre este fallo de seguridad, varios expertos han recomendado a los usuarios de Windows Live cambiar su contraseña de acceso. Hotmail es el servicio de correo más utilizado en España, con más de 13 millones de usuarios, según datos de Nielsen. En el mundo, esta cifra se amplía hasta los 352 millones de usuarios, con un 28% de cuota de mercado.
Fuente: Público.es