Webbplatser

Stolade Hotmail-lösenord Visa att skurkar som Webmail

Microsoft Replacing Hotmail Email Service

Microsoft Replacing Hotmail Email Service
Anonim

Microsoft blockerar åtkomst till tusentals Windows Live Hotmail-konton efter att lösenord för kontona publicerades offentligt på en webbplats.

Enligt en Windows Live-bloggpost upptäckte Microsoft de angivna referenserna under helgen. Företaget låsar kontona i fråga och pekar på en återställningsblankett som du kan använda för att återställa åtkomst om ditt konto är låst.

Microsofts inlägg skyller ett phishing-system som den troligaste källan till de stulna lösenorden och säger att det inte var ett brott mot intern Microsoft-data. "

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Enligt ett extra inlägg från Internet Storm Center, Gmail och Yahoo" påverkas också genom kompromissen. " ISC-posten ger inte några ytterligare detaljer, men jag skulle ta inlägget för att innebära att Gmail och Yahoo-kontouppgifterna också publicerades. Jag uppdaterar det här inlägget om jag får mer information.

Lösenordspostningen och det antagna phishing-attacket bakom det tjänar till att betona att ditt kostnadsfria Webmail-konto har verkligt värde för Internet-crooks. De kan sikta genom dina meddelanden och leta efter inloggningar på finansiella webbplatser, skicka falska annonser eller begär pengar till alla dina kontakter eller kräva ett lösenmedel för att återställa kontrollen av kontot. Du har säkert sett tusen förslag på att använda ett starkt unikt lösenord för ditt webbmailkonto, men det är därför: Crooks kan tjäna pengar genom att stjäla det.

Och det finns många verktyg som kan hjälpa till att minska den stora förvärringen av försöker komma ihåg alla de starka, unika lösenorden. Jag använder för tillfället SplashID ($ 30) som lösenordsskyddat eftersom det kan synkronisera mellan en app på skrivbordet och på min iPhone, vilket ger en säkerhetskopia om en eller annan går kaput. Brian Krebs från Washington Post säger att han är nöjd med det fria lösenordsskyddet, och jag använder också de kostnadsfria Lastpass och Password Hash-webbläsartilläggen (båda fungerar med både IE och Firefox). Roboform är ett annat populärt val.

Om du inte vill störa med ytterligare programvara, är det alltid lösenordsmetoden. Välj ett eller två nyckelord (med huvudstorlekar), och sedan några nummer för att para med orden. När du behöver ändra ditt lösenord, lägg till 1 till varje siffra i siffrorna. Till exempel kan du para "PCWorld" och "189" för ett PCWorld189 lösenord. Sedan när du behöver ändra det, kan du gå till PCWorld290 eller sub i ett annat ord, till exempel Techie189. Tekniken är inte lika säker som att använda ett riktigt unikt lösenord för varje sajt, men det slår av att man använder samma lösenord överallt.