Na początku października br. świat obiegła informacja o wycieku do Internetu tysięcy loginów i haseł z Hotmail, usługi poczty elektronicznej świadczonej przez Microsoft. Media sugerowały wtedy, że wyciek danych może być efektem włamania na serwery Microsoft lub zmasowanej akcji phishingowej. Następnego dnia okazało się jednak, że sprawa jest znacznie poważniejsza i nie dotyczy tylko Hotmaila. Do sieci wyciekła kolejna lista danych dostępowych nie tylko do usług Hotmail, ale także Gmail, Yahoo, AOL, Comcast i Earthlink.

Większość kont pocztowych, których dane zostały udostępnione w sieci to aktywne konta. Hasła i loginy zostały wyłudzone od użytkowników tzw. phishingiem. Phishing polega na wyłudzeniu poufnych danych takich jak loginy, hasła, dane kart kredytowych itp. poprzez podszywanie pod zaufane marki i firmy. Wyłudzenie danych następuje najczęściej poprzez podszywanie się pod znane strony i portale lub wysyłanie wiadomości e-mail rzekomo pochodzących od wiarygodnych i znanych serwisów, np.: stron bankowych lub jak w tym przypadku stron świadczących usługi poczty elektronicznej.

W tym przypadku nie miało miejsce włamanie na serwery firm świadczących usługi elektroniczne jak miało to miejsce w opisywanej we wrześniu sprawie kradzieży bazy danych Wykopu. Jednak te i inne zdarzenia opisywane przez media związane z wyłudzaniem i kradzieżą poufnych danych potwierdzają jak ważnym elementem staje się zachowanie bezpieczeństwa w sieci. Wprawdzie firmy świadczące usługi drogą elektroniczną przeznaczają na bezpieczeństwo coraz większe środki to również sami internauci powinni zachować ostrożność podczas korzystania z sieci. Znane i popularne marki internetowe powinny porozumieć się w tej sprawie i zorganizować jakąś masową akcję edukacyjną dotycząca zachowania bezpieczeństwa w sieci. Dobrym posunięciem w tym kierunku wydaje się działanie prowadzone w ostatnim czasie przez portal nasza-klasa.pl. W połowie października w portalu udostępniono dla użytkowników dział poświęcony bezpieczeństwu w sieci.