Пароли были опубликованы на сайте pastebin.com - сейчас они удалены, но издание сообщает, что в списке было 10.000 аккаунтов по алфавиту, причем только на буквы A и B. Видимо, полный список "на все буквы" гораздо больше. В основном аккаунты европейские. Всем пользователям Windows Live Hotmail рекомендуют на всякий случай поменять пароли.
Ранее на том же сайте pastebin.com и его сателлитах уже публиковались подобные списки взломанных аккаунтов - но не такие большие. Их обычно удаляют, но поисковики все равно сохраняют их своем кэше.
Например, в конце сентября был опубликован такой список, в котором большую часть составляют аккаунты с yahoo.com, однако и хотмейловских там тоже много.
Эксперты предполагают, что такие массовые кражи паролей производятся по фишинговой схеме. Пользователь получает по почте или мессенджеру некую "интересную" ссылку. Сайт, куда ведет ссылка, оказывается похож на Hotmail, Live.com или другой массовый сервис, который предлагает ввести свой логин и пароль.
После того, как пользователь отдает свои данные фальшивому сайту, робот-спаммер логинится в его почтовый аккаунт и рассылает аналогичные приманки по всему контакт-листу.