Microsoft reconnait le piratage de comptes Outlook.com

Je continue sur ma lancée des grands groupes ayant quelque chose à se reprocher côté sécurité. Après Gearbest et Facebook, c’est autour du géant Microsoft d’être montré du doigt. La différence est que le constructeur a fait amende honorable en avouant effectivement avoir été la cible d’un pirate. Pendant près de 3 mois un hacker a réussi à accéder à un ensemble de compte du produit Microsoft Outlook.

Le scénario n’est pas identique aux situations évoquées précédemment puisque Microsoft n’a pas laissé traîner un serveur non sécurisé. Cette fois, ce sont les informations d’identification d’un agent de support qui ont été utilisées entre le 1er janvier et le 28 mars pour accéder à plusieurs informations. Microsoft indique qu’aucun contenu de message ni pièce jointe n’a fuité mais avoue que les pirates ont pu accéder à des comptes, des adresses email ainsi qu’à l’objet des messages.

Le hic dans cette information est que la firme de Redmond est incapable de dire combien de comptes ont été touchés par cet accès non autorisé. Elle ne sait pas non plus pourquoi ces comptes ni à quoi ils ont pu servir. Dans un email publié par The Verge, il est indiqué que ces comptes sont susceptibles de recevoir des spams ou des tentatives de phishing mais rien de plus précis. Microsoft en profite pour rappeler quelques règles simples à bien suivre quand on reçoit des courriels « suspicieux » : domaine ou émetteur inconnu ou encore demande d’argent ou d’informations personnelles.

Par contre, même si le principal intéressé indique qu’aucun identifiant de connexion n’a été piraté et que la brèche a été colmatée, le géant américain recommande vivement à ses utilisateurs de réinitialiser leur mot de passe. En sachant cela, je n’aurai pas attendu le GO de Microsoft pour modifier mon mot de passe. C’est un réflexe à avoir dans ce type de situation et surtout, n’utilisez pas le même mot de passe que sur une autre application ou site Web.