¿Eres de los que sigue usando Hotmail? No sabes cuánto lo siento, porque puede que tu contraseña sea una de las más de 10.000 contraseñas de Hotmail que han sido publicadas por un usuario anónimo en Pastebin, el conocido sitio para compartir trozos de código. La mayor parte de las cuentas comprometidas son de usuarios europeos, y las hay de los dominios hotmail.com, msn.com y live.com.
Pastebin ya ha eliminado la lista, aunque eso no quiere decir que no esté disponible, o vaya a estarlo, por otros medios. Las direcciones están ordenadas alfabéticamente, todas son válidas, y comienzan por A y por B, por lo que es muy posible que sean sólo las dos primeras letras de una colección aún mayor de cuentas comprometidas.
El equipo técnico de seguridad de Microsoft ya está informado del problema. Están investigando la situación, y tratando de actuar con toda la rapidez posible, según un portavoz de la compañía. De todas formas, si los usuarios no cambian sus contraseñas, poco pueden hacer desde Microsoft. Así que ya estáis tardando, todo el mundo a cambiar contraseña y pregunta secreta. Es más, si podéis evitar lo de la pregunta secreta, mucho mejor.
Esta puede ser una gran oportunidad para dejar Hotmail por otras alternativas, recordando que no hace falta usar Hotmail para acceder a MSN Messenger.
Actualizado: Como bien nos avisa baddy en los comentarios, Neowin ha actualizado la noticia, con información de Microsoft. Confirman que no se ha debido a un fallo de seguridad, pues no se ha producido un acceso a información interna de Microsoft. Así que todo apunta a que es una lista obtenida mediante phising o similar. Han activado el procedimiento estándar para que los usuarios que hayan perdido el acceso a sus cuentas puedan retomarlo.
Actualizado 2: La cosa se complica. Ha aparecido en pastebin una segunda remesa de cuentas comprometidas. En este caso son otras 20.000, y esta vez hay mezcladas de Hotmail, GMail, Yahoo y AOL, entre otros. Aunque muchas son falsas, una buena parte de las comprobadas son válidas. Se desconoce si está relacionado con el caso anterior o no. Parece que, definitivamente, elegí un mal día para recomendar alternativas a Hotmail... más bien tendría que haber recomendado trucos para protegerse del phising.
Así que hala, hoy es el día general de cambiar la contraseña del webmail.
Vía | El Mundo, BBC News. Y acabo de ver que Carlos Fonseca también avisaba en los comentarios.
Vía | Wwwhat’s new
Más información | NeoWin, BBC News
En Genbeta | 20 razones para dejar Hotmail y pasarse a GMail, ¿Cómo usar MSN Messenger sin tener cuenta en Hotmail?