Outlook : le piratage devait permettre de débloquer des iPhone
Une source proche du hack explique la démarche des pirates, qui avaient accès pendant au moins 3 mois à certains comptes de particuliers.
Depuis les révélations du piratage d’Outlook, Microsoft a communiqué de façon maladroite, affirmant tout d’abord que les hackers n’avaient pu accéder aux contenus des emails — seulement à leur objet, avant de revenir sur ses propos. Une source proche du hack révèle désormais le but de la démarche.
Un plan élaboré
Grâce à des identifiants dérobés à un agent de support, les pirates avaient eu accès pendant six mois (selon eux, mais seulement du 1er janvier au 28 mars selon Microsoft) à des comptes de particuliers sur les services Outlook, MSN et Hotmail. Là où le géant affirmait tout d’abord que les pirates n’avaient pu accéder au corps des emails et à leurs pièces-jointes, la source ayant contacté Motherboard démontrait l’inverse, captures d’écran à l’appui, forçant Microsoft à revenir sur ses paroles.
Le nombre très limité d’utilisateurs touchés par ce hack posait cependant des questions : quelles informations ont été aspirées et dans quel but ? Pourquoi les comptes entreprises n’étaient pas concernés par la démarche ? On apprend aujourd’hui que le hack n’avait qu’un but : lever les protections d’iPhone volés. Ceux-ci étant protégés par le Verrouillage d’activation, il n’est pas possible de simplement restaurer les téléphones aux paramètres d’usine puis de les recéler. Il est nécessaire de retirer le compte iCloud associé à l’appareil, et pour se faire, de s’y connecter.
La méthode est certes moins violente que les changer son mot de passe depuis la page dédiée sur le support de Microsoft.