A BBC értesülései szerint főként európai felhasználók hozzáféréséhez jutottak hozzá. A redmondi óriás elismerte az incidenst, majd vizsgálatot indított, hogy kiderítse, kik állnak a támadás mögött.

Az adathalászok hamis weboldalak segítségével vették rá a felhasználókat, hogy a bejelentkezéshez használt adataikat, valamint adott esetben akár banki információkat is kiadjanak.

„Tisztában vagyunk vele, hogy bizonyos Windows Live Hotmail felhasználók adatait illegális úton szerezték meg és helyezték el a weboldalon” – nyilatkozta a Microsoft szóvivője.

Graham Cluley, a Sophos informatikai biztonsággal foglalkozó cég elemzője a BBC-nek nyilatkozva hozzátette: „elképzelhető, hogy a több mint tízezer felhasználó adatait tartalmazó lista egy nagyobb állománynak csupán egy részét képezi. Egyelőre nem tudjuk, milyen mértékű incidensről van szó.”

Az esetről elsőként a newin.net blog számolt be. Az értesülés szerint a jelszavak október 1-én jelentek meg először a pastebin.com weboldalon, amelyet a programozók előszeretettel használnak kódsorok megosztására. Bár az adatokat azóta eltávolították, a BBC szerkesztői mintegy még egy 10 028 névből álló listát láttak az oldalon. Az adathalászat a hotmail.com, live.com és msn.com végződésű címeket érintette.

Cluley azt tanácsolja a felhasználóknak, hogy minél hamarabb változtassák meg belépési jelszavukat. A biztonsági szakértő felhívta a figyelmet, hogy ha az adott jelszót más oldalon is használják, ott is érdemes lecserélni azt. Tapasztalatai szerint ugyanis az internetezők legalább 40 százaléka ugyanazt a jelszót használja mindenhol.

A BNO News értesülései szerint azóta napvilágot látott egy újabb lista, amelyen már a Yahoo, a Gmail és az AOl levelezőrendszereit használók adatai is szerepelnek.