Kon Hotmail wachtwoord diefstal worden door een trojan?

0
128

Een onderzoeker zegt dat er aanwijzingen zijn dat niet alle Gmail en Hotmail-account wachtwoorden werden genomen als gevolg van phishing.

Een security-onderzoeker heeft beweerd dat sommige van de wachtwoorden gestolen van Hotmail, Gmail en andere webmail-diensten zijn het resultaat van een diefstal van gegevens trojan in plaats van een phishing-aanval.

Oorspronkelijk van 10.000 Hotmail wachtwoorden zijn gelekt op de website pastebin, geplaatst door een anonieme gebruiker. Later, Google bevestigd Gmail had gericht.

Hoewel Microsoft en Google hebben beide gezegd dat de wachtwoorden werden genomen als gevolg van phishing, ScanSafe security-onderzoeker Mary Landesman zei dat er geen manier is dat de bedrijven kon helemaal zeker van.

Spreekt tot HET PRO zei ze: “Geen misdrijf, en ik bedoel niet te ondermijnen, Microsoft en Google, maar het is zeker dat geen van hen kan daadwerkelijk definitief.”

“Ik denk dat ze kwamen met phishing als de meest waarschijnlijke verklaring in hun gedachten, zonder echt weg over de lijsten in detail,” voegde ze eraan toe.

Landesman zei dat er veel van de indicatoren in de lijsten met wachtwoorden die in overeenstemming zijn met diefstal van gegevens plaats van phishing.

“Het betekent niet dat 100 procent van de lijst is afgeleid van de bron [phishing of trojan], meer waarschijnlijk een combinatie van bronnen,” zei ze.

De onderzoeker zei dat een verklikkerlicht teken van een mogelijke trojan was dat 1,369 van de account records verscheen meer dan eens en als sommigen zo veel als vijf keer.

“Phishing-zwendel niet typisch dierenarts de gebruikersnamen en wachtwoorden als zij ze ontvangen,” zei ze.

“Het feit dat er daadwerkelijk lijkt te worden mislukte aanmeldingspogingen is veel meer een indicatie van een keylogger of een soort van trojan vastleggen.”

Ook zij zei op haar blog post die vorige lijsten van bekende phishing-accounts over het algemeen zag een aantal slachtoffers links onzinnige berichten, want ze wisten dat ze werden phishing, maar deze lijst had geen dergelijke items.

Ze zei dat, hoewel ‘123456’ deed in de lijst weergegeven als een wachtwoord in, het nog steeds alleen verscheen 63 keer uit de 10.000 records, en door de meeste van de gebruikers had een respectabele wachtwoorden, dus waren mogelijk minder kans om te vallen voor een phishing scam.

Microsoft en Google had niet gereageerd op ons verzoek om commentaar op Landesman de toelichting op het tijdstip van publicatie.