Posté le avril 15, 2019 à 11:39
LES COMPTES DE MESSAGERIE MICROSOFT PIRATÉS: OUTLOOK, MSN ET HOTMAIL ONT ÉTÉ TOUS COMPROMIS.
Malgré la minimisation de la violation par Microsoft, des sources internes à la société ont apporté la preuve que le portail de service client de Microsoft permettait aux hackers d’avoir un accès presque illimité à tous les services de messagerie destinés aux utilisateurs, sous la responsabilité de la compagnie.
Lorsqu’un groupe de hackers pirate un compte de messagerie, cela peut entraîner une panne de tous les services de votre vie. Lorsque des hackers pénètrent dans une organisation, cela peut entraîner une panne encore plus importante des services.
C’est ce qui est arrivé à Microsoft. Les hackers ont réussi à abuser du portail de support client de la compagnie dans la mesure où ils étaient en mesure de lire n’importe quel compte de messagerie ne faisant pas partie de son domaine.
Microsoft confirme la violation.
Le samedi 13 avril, Microsoft a finalement été victime d’une violation connu du public depuis mars. Cela a confirmé à TechCrunch qu’un nombre «limité» de personnes avait été touché par l’intrusion. Les utilisateurs dont les e-mails étaient gérés par Microsoft, principalement les adresses @ hotmail.com et @ msn.com, constituaient le sous-ensemble «limité» d’utilisateurs concernés.
Microsoft a déclaré avoir résolu le problème en désactivant les informations d’identification compromises, ce qui limitait l’accès des attaquants. Selon Microsoft, les hackers avaient accès à l’adresse électronique des utilisateurs, aux noms de dossiers, aux objets des courriels et aux noms des personnes avec lesquelles le compte a contacté.
Microsoft tient absolument à ce que le contenu des e-mails, y compris les pièces jointes, ne soit pas accessible via son portail de service client. La compagnie est également catégorique sur le fait que les informations d’identification telles que les mots de passe des comptes n’ont pas été affectés. Cependant, ils ont toujours recommandé à tous les utilisateurs potentiellement affectés par la violation de modifier leurs mots de passe de messagerie.
L’histoire en intégralité selon Microsoft.
Microsoft a envoyé une lettre aux utilisateurs pour l’informer de ce qui s’était passé. Dans la lettre, ils ont indiqué que la violation s’était produite entre le 1er janvier et le 28 mars de cette année. Les hackers ont pu accéder au système avec les identifiants volés à un agent de support client de Microsoft.
Microsoft a déclaré qu’une fois les informations d’identification compromises sont identifiées, elles étaient immédiatement désactivées. Bien que la compagnie ait déclaré ne pas savoir quelles données les hackers avaient consultées ni ce qu’ils cherchaient à en faire, elle avertit les utilisateurs qu’elle recevrait davantage de courriels d’hameçonnage et de spams en raison de cette violation.
Dans une lettre adressée à TechCrunch, la publication indiquait que Microsoft leur avait annoncé qu’ils augmenteraient la détection et la surveillance des comptes concernés. Il est également important de noter qu’aucun compte d’entreprise n’a été affecté d’aucune façon.
Microsoft s’abstient de parler des détails importants.
Bien que la déclaration de Microsoft ait élucidé une bonne partie de la question, il est évident que certaines informations étaient absentes. Microsoft a expliqué comment elle avait découvert la faille. Ils n’ont pas confirmé quand ils l’ont découvert. Ce que l’on sait, c’est qu’une source anonyme a communiqué des informations à Motherboard Vice sur une éventuelle violation des services de messagerie de Microsoft.
Motherboard dit que la source en a fourni la preuve et décrit l’attaque comme un abus de l’outil de support client. Un jour avant que Microsoft publie sa déclaration, la source a réitéré sa position sur la question. Motherboard, qui a depuis fait ses preuves, a déclaré que les attaquants avaient accès au contenu et aux pièces jointes des e-mails, contrairement à ce que Microsoft a dit aux utilisateurs de ses services.
Un autre fait important que Microsoft n’a pas déclaré est l’endroit où l’attaquant a pu obtenir les informations d’identification. S’agissait-il d’un employé de Microsoft ou d’un tiers fournissant des services de support pour le compte de Microsoft? Ces détails auraient permis de mieux comprendre le degré de culpabilité de Microsoft vis-à-vis de la violation et ce que nous pouvions attendre de la compagnie à l’avenir en ce qui concerne la protection des données.
Il est également révélateur que, selon la source de Motherboard, Microsoft dispose d’un accès aussi détaillé au contenu de vos courriels, bien qu’il s’agisse bien d’un sujet pour un autre document plus détaillé.