La publication sur la Toile de plusieurs dizaines de milliers de comptes mails, avec adresse complète et mot de passe pour chacun, a rappelé à l'utilisateur qu'il existe un marché parallèle où de telles informations sont monnayées. En l'occurrence, il s'agissait de comptes hotmail majoritairement originaires d'Europe mais aussi de comptes Gmail, Yahoo! Mail ou encore AOL.

Cette publication inhabituelle a donné lieu à plusieurs analyses dont celle des mots de passe généralement utilisés et à la robustesse pour le moins aléatoire avec en tête d'affiche 123456. Ceci étant, les fournisseurs directement concernés ont pointé du doigt non pas le cassage d'un quelconque mot de passe, mais du hameçonnage auquel des milliers de gros poissons auraient mordu. Cette hypothèse n'est pas partagée par tout le monde avec plutôt la mise en cause de botnets.

Pour les utilisateurs qui ne seraient pas encore complètement sereins, Thomas Springer de Serversniff a mis en place une page Web qui permet de savoir si son compte mail a été corrompu ou non via une confrontation avec une base de données de 35 000 comptes divulgués en début de mois.

Repérée par The H Security, il suffit pour l'utilisateur d'entrer sur cette page la partie de son adresse mail précédant " @ ". Une double vérification car théoriquement, le fournisseur d'e-mail concerné est censé avoir réinitialisé les mots de passe des comptes compromis.