fbpx

Microsoft révèle que des pirates ont accédé à des comptes Outlook.com pendant plusieurs mois

Par

le

Microsoft a commencé à notifier à certains utilisateurs d’Outlook.com que des hackers ont pu accéder à des comptes durant plusieurs mois plus tôt cette année.

Des pirates informatiques ont compromis pendant des mois les services de messagerie Web de Microsoft, notamment les comptes Outlook.com et les adresses MSN et Hotmail, en utilisant les informations d’identification d’un agent de support client.

Dans un courrier électronique envoyé aux utilisateurs concernés, Microsoft a déclaré que les pirates pourraient éventuellement accéder aux adresses électroniques, aux lignes d’objet des e-mails, aux étiquettes de dossiers et aux noms des autres adresses électroniques que l’utilisateur a contactées. Heureusement, le contenu des messages, y compris les pièces jointes, n’a pas été compromis, pas plus que les identifiants de connexion tels que les mots de passe.

Les hackers ont pu mettre en place la violation de la sécurité, intervenue du 1er janvier au 28 mars, en compromettant les informations d’identification d’un agent de support client. Microsoft a identifié les informations d’identification utilisées par les pirates informatiques et les a désactivés.

La société a averti que les utilisateurs concernés pourraient recevoir plus de spams et risquer de recevoir des tentatives de phishing. De ce fait, les utilisateurs concernés doivent rester vigilants contre de telles attaques et il leur est toujours conseillé de modifier leur mot de passe même si le contenu de leurs courriels n’a pas été compromis, car les pirates pourraient utiliser les adresses à des fins d’usurpation d’identité.

Il est difficile de savoir combien d’utilisateurs ont été touchés par la brèche de données et qui sont les pirates informatiques derrière l’attaque. Il semble qu’au moins certains des comptes concernés proviennent de l’Union européenne, car Microsoft fournit les informations de contact du responsable de la protection des données de l’UE.

« Soyez assuré que Microsoft prend la protection des données très au sérieux et a engagé ses équipes internes de sécurité et de confidentialité dans les enquêtes et la résolution du problème, ainsi que le renforcement des systèmes et des processus afin d’éviter une telle récurrence », a déclaré Microsoft dans sa notification.

L’attaque contre les services de messagerie Web de Microsoft fait suite à une violation de données beaucoup plus grande découverte en janvier. Troy Hunt, le chercheur en sécurité derrière Have I Been I Pwned, a découvert ce que l’on appelle maintenant la collection n ° 1. Cet ensemble de données contenait plus de 773 millions d’enregistrements, dont plus de 21 millions de mots de passe uniques, dans 12 dossiers distincts, avec un total de taille de 87 Go.

Ce n’est peut-être pas aussi grave que la Collection n ° 1, mais les personnes disposant de comptes de messagerie web de Microsoft doivent néanmoins suivre la recommandation et changer leur mot de passe, pour des raisons de sécurité.

Articles recommandés