Published: Mar, Avril 16, 2019
Science | By Nathan Jegou

Outlook, Hotmail et MSN victimes de piratage — Microsoft

Outlook, Hotmail et MSN victimes de piratage — Microsoft

Il s'agissait en l'occurrence d'accès normalement sécurisés et réservés au service client.

Selon Microsoft, entre le 1er janvier 2019 et le 29 mars 2019, un pirate informatique, ou un groupe de pirates informatiques, a compromis le compte d'un agent de support de Microsoft, soit l'un des employé du support client de la société qui traite les plaintes techniques.

Parmi les risques redoutés par Microsoft, l'utilisation de ces données pour des campagnes de phishing, visant à envoyer de faux mails de service tiers aux victimes pour leur soutirer de l'argent. "Nous avons résolu ce problème, qui concernait un sous-ensemble limité de comptes de consommateurs, en désactivant les informations d'identification compromises et en bloquant l'accès des auteurs", a aussi déclaré le représentant de Microsoft. Par mesure de sécurité, Microsoft vous recommande chaudement de changer votre mot de passe, si ce n'est pas déjà fait.

More news: GP des Amériques: la pole position pour Marquez en MotoGP

En réalité, la situation est tout autre comme l'a rapporté une source proche de l'affaire à Motherboard. Il a pu voir les adresses email, les noms des dossiers et les objets des courriels, mais pas leur contenu. Apparemment, seuls les comptes particuliers ont été impactés, laissant les comptes entreprises saufs.

D'après Motherboard, Microsoft a aussi expliqué que cela ne s'est appliqué qu'à "environ 6% d'un petit nombre de clients touchés".

Microsoft n'a pas donné plus de détails sur la méthodologie employée par le pirate informatique afin de réussir à prendre le contrôle d'un compte aussi sensible. Pendant trois mois, des hackers mal intentionnés ont pu accéder à des comptes Outlook.com mais aussi Hotmail et MSN, des services gratuits utilisés par un très grand nombre d'internautes depuis des années. Si tel est le cas, il serait alors judicieux de modifier le mot de passe par précaution. À cause de la fuite de ce type de données, les comptes concernés peuvent être hameçonnés ou recevoir des spam.

Like this: