Microsoft aseguró que la publicación de miles de datos de cuentas de correo de Hotmail, conocida ayer, fue el resultado de un masivo ataque de phishing y no una falla de seguridad interna.
“Durante el fin de semana, Microsoft se enteró que los datos de varios miles de usuarios de Windows Live Hotmail fueron expuestos en un sitio de terceros debido a un probable esquema de phishing”, indicó en un comunicado.
Tras conocer este problema, “inmediatamente solicitamos que los datos fueran removidos e iniciamos una investigación para determinar el impacto en nuestros clientes. Como parte de esta investigación, determinamos que no fue una violación a los datos internos de Microsoft”.
Es más, el sitio Neowin, que dio a conocer la noticia ayer, agrega hoy que hay otras más de 20.000 cuentas comprometidas, y que incluyen a usuarios de correos como Gmail, Yahoo, Comcast, Eartlink y otros servicios. No está claro si se trata de información del acceso directo de los usuarios a los servicios, o si los maleantes obtuvieron los datos a través de Microsoft Passport.
Google, a través de un vocero, confirmó esta situación. “Recientemente nos enteramos de un esquema de phishing que afecta a toda la industria, en el que hackers obtuvieron las credenciales de usuarios para cuentas de correo basadas en internet, incluyendo Gmail”, indicó el personero a la BBC.
La lista que Neowin reportó ayer, que contaba con información de 10.000 cuentas, sólo cubría de la letra A a la B. Si existen listas para todo el abecedario, los datos podrían ascender a cientos de miles.