Op internet is een lijst opgedoken met vele duizenden wachtwoorden voor Hotmailaccounts. Dat meldt nieuwssite Neowin maandag. De lijst stond op pastebin.com, een site die veel door programmeurs wordt gebruikt om programmacode uit te wisselen. Volgens Neowin ging het om meer dan tienduizend wachtwoorden voor accounts waarvan de gebruikersnaam begint met een A of een B. Dat doet vrezen dat mogelijk nog eens vele tienduizenden wachtwoorden zijn uitgelekt voor de rest van het alfabet. Het zou hoofdzakelijk om accounts van Europese gebruikers gaan. Neowin adviseert gebruikers om hun wachtwoord te veranderen.

Cybercriminelen
Wachtwoorden voor webmailaccounts zijn voor cybercriminelen zeer aantrekkelijk. Ze kunnen de gekraakte accounts misbruiken om spam mee te versturen, maar bovendien kunnen ze via de Hotmailadressen wachtwoorden opvragen voor allerlei andere websites waar de eigenaar zich met zijn Hotmailaccount heeft aangemeld.

Microsoft, eigenaar van Hotmail, reageerde tegenover de BBC dat het op de hoogte is van het bericht, en de zaak in onderzoek heeft.

Veertien Nederlandse internetproviders trekken gezamenlijk op bij de bestrijding tegen botnets. Ze hebben in een convenant vastgelegd dat zij met elkaar kennis en informatie gaan delen over deze vorm van internetcriminaliteit. De samenwerking moet ertoe leiden dat zij sneller maatregelen kunnen nemen tegen botnets. De providers hebben dit vrijdag bekendgemaakt.

Een botnet is een netwerk van door cybercriminelen via een virus of trojan gekaapte computers, dat wordt ingezet voor het versturen van grote hoeveelheden spam, het onderscheppen van creditcard- en bankgegevens of het uitvoeren van aanvallen op websites.

Onwetend
Dat gebeurt meestal zonder dat de eigenaar van de besmette pc dat doorheeft. De netwerken bestaan vaak uit honderdduizenden tot miljoenen besmette computers. Providers kunnen botnets op het spoor komen, bijvoorbeeld doordat zij waarnemen dat vanuit een ‘goedwillend’ adres plotseling grote hoeveelheden spam worden verstuurd.

Samenwerken
Door de besmette computer tijdelijk af te sluiten, kan verdere verspreiding worden voorkomen. Na ontsmetting kan de computer weer het internet op.
Omdat botnets zich nooit beperken tot één provider, is het van belang dat providers samenwerken bij de bestrijding van botnets, zei een woordvoerder van XS4ALL in een toelichting. De andere internetproviders die meedoen, zijn Alice, Concepts ICT, Het Net, InterNLnet, KPN, Luna NL, Online, Solcon, Tele2, Telfort, UPC, Xenosite en Ziggo.
Zij dekken het grootste deel van de Nederlandse markt, aldus de woordvoerder.

Twitter
Eerder vandaag werd al bekend dat hackers  accounts op Twitter gebruiken om instructies naar zombie-pc’s te sturen. Op deze manier kunnen zij botnets aansturen via het Twitter-kanaal.

Meer dan de helft van de bedrijven heeft hun zakelijke adressenbestand niet om toestemming gevraagd voor het versturen van digitale nieuwsbrieven. Dat blijkt uit een enquête van Yes2web.

De enquête werd per e-mail uitgezet onder ruim 2000 bedrijven, variërend van 5 tot 1.760 medewerkers. Ongeveer een kwart van de aangeschreven bedrijven reageerde. Van hen gaf 57 procent aan geen expliciete toestemming te hebben gevraagd aan hun huidige adressenbestand om mail te sturen, 21 procent gaf aan niet te weten of er toestemming is verleend door de beoogde ontvanger. Van alle respondenten was 47 procent niet op de hoogte van wetgeving en de bijbehorende consequenties.
“Veel bedrijven zijn zich niet bewust van de risico’s”, aldus Jop Brocker, managing partner bij Yes2web, die nog maar eens wijst op enkele gevaren. “Berichten na 1 oktober kunnen worden aangemerkt als spam, waarvoor de OPTA een forse boete kan opleggen. Ook kan de afzender op een zwarte lijst komen te staan, waardoor toekomstige e-mails afkomstig van de afzender geblokkeerd worden.”