Microsoft : des pirates avaient accès à certains comptes Outlook depuis des mois
Du 1er janvier au 28 mars 2019, des hackers ont eu accès à des boîtes aux lettres électronique de particuliers via une méthode particulièrement discrète.
Nouvelle crise de sécurité pour Microsoft, qui communique maladroitement sur le sujet.
Une découverte qui pose des questions
Hier sur reddit, un utilisateur partageait une capture d’écran d’un e-mail adressé par Microsoft. Dans ce dernier, la firme de Redmond confit avoir découvert que des hackers avaient utilisés, du 1er janvier jusqu’au 28 mars 2019, les identifiants d’un employé du support client pour accéder à certaines boîtes mails.
Le courriel précise aux utilisateurs touchés que seuls les objets des mails, les adresses e-mail des contacts et les noms de dossier ont pu être consultés, tandis que les informations sensibles tels que le contenu des mails et les pièces-jointes n’étaient eu pas accessibles. Les privilèges insuffisants de l’agent de support n’ont pas permis aux hackers d’en savoir plus.
Cette découverte pose cependant des questions auxquelles Microsoft tente actuellement de répondre : quelles informations ont été aspirées et dans quel but ? Toujours selon la firme, un ensemble très limité de particuliers a été visé par cette opération.
Des informations contradictoires
Ajoutant à la confusion, une personne présente lors du hack en question a contacté Motherboard afin de rectifier les faits (des captures d’écran ont notamment été fournies) : l’accès aux comptes ne se limitaient pas à Outlook puisque des comptes MSN et Hotmail ont également été siphonnés, dont le contenu des mails contrairement à ce qu’affirmait le géant.
L’accès à ces comptes aurait de plus été possible durant 6 et non 3 mois comme se défend Microsoft. Ce dernier reste cependant sur sa position sur ce point, bien que contraint de reconnaître que le contenu des mails d’une frange réduite d’utilisateurs avait pu être consulté.
Il est conseillé de changer son mot de passe depuis la page dédiée sur le support de Microsoft.