Potrebbe password di Hotmail furto di essere a causa di un trojan?

0
165

Un ricercatore dice che non c’è prova che non tutti i Gmail e Hotmail password di account sono stati presi come un risultato di phishing.

Un ricercatore di sicurezza ha dichiarato che alcune delle password rubate da Hotmail, Gmail e altri servizi di webmail sono stati il risultato di un furto di dati trojan, piuttosto che un attacco di phishing.

Originariamente 10,000 password di Hotmail sono trapelati sul sito pastebin, inviato da un utente anonimo. Più tardi, Google ha confermato di Gmail stato preso di mira.

Sebbene Microsoft e Google hanno entrambi detto che le password sono state adottate a seguito di phishing, ScanSafe ricercatore di sicurezza Maria Landesman detto che non c’era modo che la società avrebbe potuto essere del tutto sicuro di questo.

Rivolgendosi ai PRO, ha detto: “Nessun reato, e non voglio compromettere Microsoft e Google, ma di certo nessuno di loro può effettivamente definitivamente”.

“Penso che sono venuti fuori con il phishing come la spiegazione più probabile, nella loro mente, senza avere davvero andato oltre le liste in dettaglio”, ha aggiunto.

Landesman ha detto che ci sono un sacco di indicatori nelle liste di password che sono coerenti con il furto di dati piuttosto che di phishing.

“Ciò non significa che il 100 per cento della lista è stato derivato da fonte [phishing o trojan], come più probabile una combinazione di fonti,” ha detto.

Il ricercatore ha detto che un segno distintivo di un possibile trojan è che 1,369 di record account è apparso più di una volta e come alcuni ben cinque volte.

“Le truffe di Phishing, in genere, non ifp nomi utente e password quando li ricevono,” ha detto.

“Il fatto che ci sembra tentativi di login falliti è molto più indicativo di un keylogger o un qualche tipo di trojan capture”.

Ha anche detto che sul suo blog il post precedente le liste di noto di phishing, conti generalmente visto alcune vittime lasciato messaggi insensati come essi si sono resi conto che stavano per essere oggetto di phishing, ma questa lista non ha avuto tali voci.

Lei ha detto che, sebbene ‘123456’ non compaiono nell’elenco, come una password, non è ancora apparso solo 63 volte di 10.000 record, e la maggior parte degli utenti aveva rispettabile password, quindi sono potenzialmente meno probabilità di cadere per una truffa di phishing.

Microsoft e Google non aveva risposto alla nostra richiesta di commento su Landesman osservazioni al momento della pubblicazione.