Des milliers de comptes webmail ont été exposés

Hier des milliers de comptes hotmail, dont la plupart proviennent d’Europe, se sont retrouvés sur un site prévu à l’origine pour que les développeurs puissent partager du code : pastebin.com. Cette information a été publiée par Neowin.

Une mise à jour du site explique que 20 000 comptes seraient affectés et que les comptes hotmail.com, live.com et msn.com ne sont pas les seuls concernés mais que des comptes yahoo.com et gmail.com ont été aperçus sur pastebin.com.

Il s’agirait de comptes victimes de phishing plutôt que d’un problème de sécurité. Les entreprises concernées : Microsoft, Google et Yahoo ont lancé les procédures permettant de protéger les détenteurs de ces comptes. Le site Pastebin.com a procédé aux modifications nécessaires pour éradiquer les listes de comptes victimes et pour que ce genre de listing ne puisse plus être diffusé sur leur site.

Les attaques de phishing consistent à envoyer des e-mail en se faisant passer pour une entreprise et en proposant un lien vers un site tiers imitant parfaitement le site de l’entreprise en question. En se connectant, les utilisateurs permettent aux pirates d’obtenir leurs identifiants et mots de passe.