A Microsoft confirmou ontem à noite que algumas passwords para o windows live e para o hotmail ficaram disponíveis no website pastebin.com, usado para partilha legítima de códigos.

Um documento lá colocado continha 10.028 passwords de contas de e-mail, algumas das quais confirmadas como genuínas. Uma vez que a lista só continha usernames começados por A e B, os analistas estimam que poderá haver outras listas do género.

A Microsoft já fez saber que não detectou nenhuma entrada anormal nos seus servidores, presumindo-se, portanto, tratar-se de uma mega-operação de phishing, o nome dado aos métodos usados para roubar identidades.

O site neowin.net, que denunciou a presença da lista online, avança que a recolha das passwords pode ser fruto de uma mensagem falsa que andou a circular pela net dizendo que os utilizadores do Windows Live Messenger teriam sido bloqueados por uma das pessoas da sua lista de contactos, pedindo-lhes detalhes de log-in para que o serviço lhes pudesse indicar qual o contacto que os bloqueara.

A BBC avançou entretanto que um segundo documento foi igualmente colocado no pastebin.com com passwords de outros serviços de e-mail, como o Gmail, Yahoo, AOL, Comcast e Earthlink. Esta lista, de acordo com o neowin.net, é uma mistura de endereços verdadeiros com endereços falsos.

Desconhece-se se os autores da primeira lista são os mesmos que produziram este segundo índex. Entretanto, as listas publicadas no site pastebin.com já foram apagadas.

Todos os utilizadores de uma conta de um dos serviços de e-mail afectados deverão, por precaução, trocar as suas passwords, devendo, a partir de agora, mudar regularmente a sua palavra de acesso e evitar usar a mesma para todas as contas de e-mail que possuam.