Microsoft heeft bevestigd dat de inloggegevens van duizenden gestolen Windows Live Hotmail-accounts openbaar zijn gemaakt. De softwaregigant adviseert zijn gebruikers om het wachtwoord te wijzigen en hun bankrekening goed te controleren.
Onbekenden hebben rond 1 oktober op de website Pastebin.com een lijst met ruim tienduizend Hotmail-accounts gepubliceerd. Het gaat daarbij om e-mailadressen beginnend met de letters 'a' en 'b', en die eindigen met Hotmail.com, msn.com en live.com, zo meldt de BBC. De Britse omroep zegt de lijst gezien te hebben en stelt dat de gegevens authentiek zijn. Het zou vooral accounts van Europese gebruikers betreffen. De accountlijst is inmiddels verwijderd van Pastebin.
Microsoft bevestigt het probleem en laat weten dat het een onderzoek is gestart naar de herkomst van de lijst en de mogelijke gevolgen voor gebruikers van Windows Live Hotmail. De softwaregigant raadt de gebruikers van zijn gratis webmaildienst dringend aan om direct een ander wachtwoord te kiezen. Omdat veel gebruikers hetzelfde wachtwoord ook gebruiken om op andere websites in te loggen, stelt Microsoft dat zij er goed aan doen om ook daar hun wachtwoord te wijzigen. Daarnaast zouden gebruikers extra goed hun bankrekening in de gaten moeten houden om eventuele verdachte transacties te signaleren.
Waar de lijst met accountgegevens precies vandaan komt, is onbekend. Microsoft claimt dat de gepubliceerde inloggegevens niet vanuit het bedrijf zelf afkomstig zijn en vermoedt dat ze door middel van phishing zijn bemachtigd, maar bewijs ontbreekt nog. Een medewerker van de beveiligingsfirma Sophos stelt dat de lijst van tienduizend accounts mogelijk slechts het topje van de ijsberg is en er mogelijk veel meer Hotmail-accounts zijn getroffen.