Piratage du Microsoft Store indien

La version indienne du Microsoft Store n'est plus accessible depuis quelques jours en raison d'un piratage.

Le groupe de pirates Evil Shadow Team revendique cette intrusion et affirme avoir dérobé des identifiants et mots de passe utilisateurs, non chiffrés par le géant de Redmond.

C’est au cours du week-end dernier que l’attaque a eu lieu, le 11 février dernier le Microsoft Store indien a été pris pour cible. Microsoft n’a toujours pas rétabli l’accès au site puisque les failles sont en train d’être corrigées. Le groupe Evil Shadow Team qui revendique l’attaque sur son blog a déclaré que les données subtilisées étaient particulièrement mal protégées, notamment au travers de message suivant, « un système non sécurisé sera baptisé ».

Ces derniers affirment par ailleurs avoir volé des identifiants et mots de passe de clients ayant effectué des commandes sur le Microsoft Store indien. Des informations n’ayant fait l’objet d’aucune précaution de la part de la société américaine puisque celles-ci étaient stockées sans la moindre mesure de sécurité, sans aucun chiffrement.

Un manque de sécurité incompréhensible pour une société de l’envergure de Microsoft, surtout en ce qui concerne des données de ce type. Une attaque qui donne à réfléchir sur les conséquences que peuvent avoir de tels manquements.