De acuerdo a Neowin, quien fue el primero a dar a conocer la noticia, “aparentemente sólo las cuentas usadas para acceder a Microsoft Windows Live Hotmail pudiesen haber sido expuestas. Esto incluye las cuentas @hotmail.com, @msn.com y @live.com“. Así entonces, considerando que Windows Live ID es una solución única para todos los servicios de Windows y Microsoft, las implicaciones podrían ser mucho mayores de lo que hasta ahora se tiene considerado.
El truco fue que el esquema de phishing usado consistió en replicar una página de entrada legítima de Windows Live ID confundiendo a los usuarios y entregando en bandeja de plata nombres y contraseñas, pues no sabían que la página era falsa. Quizás el problema es que la página de entrada de Windows Live ID es muy simple y por ende, intentos de crear copias falsas de la misma es sorprendentemente fácil. No obstante, en los navegadores actuales, una barra verde indica si la página a la que se ha entrado es segura.
Microsoft ya ha hecho un anuncio público al respecto: “Este fin de semana pasado Microsoft supo de que muchos miles de clientes de Windows Live Hotmail habían sido expuestos en su información privada a un sitio de terceros bajo un esquema de phishing. Como siempre, una vez que supimos del problema, hicimos que la información personal y privada fuese removida e iniciamos una investigación para determinar el impacto en nuestros clientes.
Como parte de la investigación, determinamos que esto no fue un intento de entrometerse en los datos internos de Microsoft e iniciamos un proceso estándar de trabajo para ayudar a los clientes a retomar el control de sus cuentas“.
Fuente: ZDNet
No hay comentarios:
Publicar un comentario