Keveset beszélünk a mindennap használt levelezésünkről. Sajnos, most az apropó, hogy a szakmai okokból is fenntartott hotmail.com-os címem kompromittálódott. Zizz jelezte, hogy a Yahoo!-s címére elkezdett spam-eket kapni erről a címről. Már Ő is érzékeny erre, mert kb. 2 héttel korábban az Ő Yahoos! címével történt hasonló. 
Az érdekes az egészben, hogy a két fiók érdemi használaton kívül van, azaz csak ritkán  nézünk bele, egyáltalán nem használjuk.

Nyilván ilyenkor az első reakcióink között az van, hogy:

• belépünk, megnézzük, hogy mi van az outboxban
• és közben változatunk minden lehetséges jelszón, biztonsági kérdésen

Az MS-es fiók kompromittálódása viszont aggaszt. Egyszerűen azért, mert liveID-vel kell belépni. És kb. 6 napja, voltam olyan idióta, hogy regisztráltam az APP HUB-ra, szintén szakmai okokból, hogy áttekinthessem a WP7-es fejlesztési lehetőségeket, az MS támogatását. Ehhez a regisztrációhoz pedig meg kellett adni azt a bizonyos kártyaszámot, ahonnan azt a bizonyos közel 19.000 HUF-t be tudják terhelni azért, hogy regisztráljanak.

Szóval kérdés, hogy akkor most mi is történhetett? Megtörték a jelszavam, netán lelopták valahonnan, vagy simán sessiont loptak? Azért ez nem mind1. De bárhogy is, első gondolatom az volt: esélyes, hogy hozzáférhettek a hitelkártya adatokhoz is.

Igaz, az MS észrevett valamit, gondolom ezt miután most, hogy be kívántam lépni, azért hogy kiüssem a jelszavamat egy felfüggesztés üzenet fogadott a Hotmail-en. Nyilván spam-eltek a fiókomból indiai/kínai/kitudja kik, és ezt a Hotmail detektálta. Így viszont esélyes, hogy ez volt a támadók fő célja, és meg sem kíséreltek kapcsolódó szolgáltatások között kutakodni. 

Összességében viszont az is felmerült bennem, hogy mi vezethette a fiókomba a támadókat? Ez azért kérdés, mert a liveID-vel ugyan beléptem nem is oly rég, de csupán azért, mert APP HUB accountot kellett regisztráljak. Ezen felül semmit nem követtem el. Szerintem. Ehhez képest, pont egy napja kb. 5 nappal a login után felnyomhatták a fiókom.

Ráadásul mindez úgy, hogy csak OSX-alól követtem el mindent - bár tudjuk, ez a gonosz webférgektől annyira nem véd.

Ugyanakkor az MS azonnal átment google-ba. Feldobta az aktivációt segítő formot. Ennek lényege, hogy van SMS-t küldenek, vagy egy automata felhv. Azaz valami telefonszám kell - tiszta MATRIX, csak megy mobilon is. 

Aztán ment minden mint a karika csapás. Megérkezett az SMS. Amolyan Mirosoftosan: 10 karakter 2 SMS. Aztán beírtam és jött a kongracsulésön. Meg a második. És ismét a login lehetőségének széles tárháza tárult elém. 

Összességében azt gondolom, erősebb jelszavak kellenek, és nagyobb odafigyelés, de nem csak felhasználói, hanem a szolgáltatói oldalon is.

Disclaimer: a szerző egy marék weboldalt látogat meg nap mint nap, és bármi megtörténhet. Viszont az is igaz, hogy Adium-ba be van konfigurálva az MSN, ami szintén a liveID-vel autentikál. Előfordulhatnak itt is problémák, bár azok jó eséllyel nem vezettek a fent leírtakhoz.

Ps.: indamailról még nem kaptak spam-et az ismerőseim. Persze ami késik...