Varem pakutud 10 000 asemel on internetti lekkinud vähemalt topelt nii palju meilikontodega seotud salasõnu.
Lekkinud meilikontode hulk on arvatust palju suurem
BBC News kirjutab, et on näinud üle 20 000 meilikontost ja vastavast paroolist koosnevat nimekirja. Nn «õngitsemistehnikaga» kasutajatelt välja petetud paroolid avavad Hotmaili, Yahoo, AOLi, Gmaili ja teiste veebimeilipakkujate kontosid. Mõned asjatundjad hindavad lekkinud kontode arvu sadades tuhandetes.
Uus nimekiri postitati samale veebileheküljele, kust varem leiti algne, 10 000 Hotmaili aadressi sisaldav nimekiri. Mõned aadressid paistavad olevat hüljatud, kuid BBC News kinnitas, et paljud - kaasa arvatud Gmaili ja Hotmaili aadressid - on ehtsad.
Esialgu pole veel kindel, kas tegemist on sama õngitsemispettusega, mis varemgi või täiesti eraldi intsidendiga. Õngitsemise all mõistetakse sellist pettus, kus klient meelitatakse võltsleheküljele ning ahvatletakse neid seal (mingeid hüvesid lubades) kasutajatunnuseid ning salasõnu sisestama.
Microsofti esindaja ütles, et tegemist on kogu internetitööstust hõlmava probleemiga. «Anname oma klientidele nõu, et nad kirjamanuseid avades ja linkidel klikkides äärmiselt ettevaatlikud oleksid. Samuti tuleb paigaldada viirustõrjetarkvara ja seda regulaarselt uuendada.»
Vaheta salasõna
Rünnakust teatas esimesena tehnoloogiablogi neowin.net. Teate kohaselt ilmusid esimesed nimekirjad lekkinud paroolidest veebileheküljele pastebin.net, mida veebiarendajad kasutavad koodi jagamiseks.
Pastebin.net on praegu hooldustöödeks suletud. Pastebini omanik Paul Dixon ütles Neowinile, et ta oli märganud «ootamatut andmevahetuse mahu kasvu».
«Pastebin on lihtsalt lõbus kõrvalprojekt, aga nüüd sai lõbu läbi. Lehekülg jääb suletuks nii kauaks, kuni jõuan seal vajalikud muudatused teha,» ütles Dixon.
Arvutiturvaekspert Graham Cluley manitseb inimesi viivatamatult oma paroolid uute vastu vahetama. «Ma soovitan ühtlasi lisaks meilikontodele vahetada ka igasuguste muude veebilehekülgede külastamiseks kasutatavad salasõnad,» sõnas Cluley.
Umbes 40 protsenti inimestest kasutab igal autoriseerimist nõudval veebilehele sama salasõna.