Wczoraj świat obiegła wiadomość o wycieku tysięcy nazw kont i haseł użytkowników serwisu pocztowego Hotmail. Wczoraj poinformowaliśmy o kolejnym tego typu przypadku. W sieci znalazły się tym razem dane logowania klientów usług pocztowych Gmail, Yahoo, AOL, Comcast i Earthlink. Do tej pory spekulowano, że przyczyną wycieków mogła być zakrojona na szeroką skalę akcja phishingowa. Wraz z ujawnianiem kolejnych setek mailowych loginów i haseł ta wersja zaczynała być coraz mniej prawdopodobna.
Nie wierzy w nią także Amichai Shulman, ekspert ds. bezpieczeństwa. W wypowiedzi udzielonej BBC stwierdził, że dużo bardziej prawdopodobna wydaje się być ingerencja keyloggerów. Na spreparowane przez phisherów strony daje się bowiem nabrać bardzo niewielki odsetek użytkowników internetu. Według Shulmana tylko jedna osoba na tysiąc nie orientuje się w porę o oszustwie.
Tym sposobem więc ciężko byłoby zebrać tak pokaźną ilość loginów i haseł z różnych serwisów pocztowych. Dziś naliczono ich bowiem już ponad 20000. Według Shulmana najłatwiejszym sposobem osiągnięcia takiego rezultatu jest zebranie danych z działających bez wiedzy użytkownika keyloggerów. Po uruchomieniu rejestrują one wszelkie działania wykonywane na zainfekowanym urządzeniu, w tym wpisywane dane do logowania.
Wszystkim, którzy obawiają się, że mogły one wyciec ekspert radzi niezwłoczną zmianę haseł. Shulman sugeruje także użycie tzw. "silnego" hasła - możliwie długiego i składającego się z liter, cyfr oraz symboli jednocześnie.