Posté le avril 30, 2019 à 20:35
MICROSOFT INFORMÉE PAR LES CLIENTS CONCERNANT LES EFFORTS DES HACKERS SUR LE PIRATAGE DES EMAILS.
Cela fait à peine une semaine que tous les détails du piratage des emails Outlook et Hotmail ont été rendus publics et que l’embarras auquel Microsoft est confronté est de plus en plus important. Au moment de la parution de cette nouvelle, Microsoft avait laissé les hackers prendre le contrôle total de leur support client. La société a fait le ménage, mais elle ne savait pas ce que les hackers cherchaient au juste.
Cela a changé aujourd’hui lorsque les clients ont commencé à se plaindre publiquement de la disparition de leur cryptomonnaie. Maintenant, tout le monde sait ce que font les hackers et le cauchemar que Microsoft pensait une histoire ancienne est en train de refaire surface.
Toute l’histoire jusqu’à présent.
Motherboard de Vice a publié un article plus tôt ce mois-ci sur les piratages de courrier électronique chez Microsoft. Les hackers avaient acquis le contrôle des informations d’identification d’un agent d’assistance pour la vente au détail des comptes MSN, Hotmail et Outlook. Ces types de comptes de messagerie sont celles utilisés pour les services en ligne normaux.
Ils ont ensuite utilisé les informations d’identification pour consulter leurs métadonnées et même, dans certains cas, leurs emails. Bien que cela ait été découvert via une source anonyme, Microsoft a nié le fait que quiconque ait eu accès aux courriels eux-mêmes au moment du reportage. Cela n’a pas duré longtemps avant qu’une protestation publique oblige l’entreprise à reconnaître que des courriels avaient été lus.
Cependant, la société basée à Redmond a déclaré ne pas être en mesure de comprendre pourquoi les auteurs du piratage utilisaient leur accès illicite. La société a également assuré à ses entreprises et aux entreprises clientes que ces comptes étaient sûrs à 100% et que personne n’y avait accès.
Des cryptomonnaies volées à cause de la réinitialisation de mot de passe.
Jevon Ritmeester, qui utilise l’un des services de Microsoft comme cryptage principal de son courrier électronique, indique que les hackers se sont connectés à son compte Kraken.com en utilisant les informations auxquelles ils avaient accès dans son courrier électronique.
« Les hackers ont également eu accès à ma boîte de réception leur permettant de réinitialiser mon compte Kraken.com avec un mot de passe et de voler mes Bitcoins. »
Jevon a fourni une preuve à Motherboard sous forme de courriers électroniques de Microsoft disant que son compte avait été compromis. Il a également montré que le hacker avait défini une règle selon laquelle tout courrier électronique mentionnant Kraken serait automatiquement transmis à une adresse Gmail. Les e-mails qui ont été transférés à l’adresse présumée être détenue par les hackers seraient des e-mails de réinitialisation de mot de passe et des demandes de retrait de Bitcoin.
Il ne les avait trouvées qu’après avoir vérifié sa corbeille lorsqu’il avait reçu la notification de violation venant de Microsoft. Il affirme avoir perdu jusqu’à présent 1 BTC, ce qui représente environ 5 000 dollars au taux de change actuel. Malheureusement, il n’est pas la seule personne à avoir perdu de l’argent lors de cette violation.
Un utilisateur de Reddit, cité par le pseudonyme shinratechlabs, a déclaré avoir perdu une valeur de 25 000 en cryptomonnaie en raison de la violation du courrier électronique de Microsoft. L’utilisateur n’a jamais précisé s’il s’agissait de 25 000 d’une monnaie particulier ou si c’était l’équivalent de la cryptomonnaie.
Pourtant, un autre utilisateur de Reddit a répondu au fil de discussion créé par shinratechlabs en disant que le même sort leur était arrivé mais avec beaucoup moins de perte. De nombreux vétérans de l’industrie ont déclaré que cela n’aurait pas été un problème pour les personnes volées si elles avaient pris la peine d’activer l’authentification à 2 facteurs. En effet, Jevon lui-même a déclaré que son compte serait probablement plus sécurisé s’il avait pensé à utiliser le 2FA que Kraken offre à ses utilisateurs.
Ritmeester estime que Microsoft ne prend pas la violation suffisamment au sérieux et affirme qu’elle essaie de la dissimuler. Il a particulièrement dénoncé leurs mensonges en premier lieu lorsqu’ils ont déclaré qu’aucun courrier électronique n’avait été consulté. Cela a été réfuté par la suite, et la société a dû revenir sur ses déclarations antérieures.
Jevin dit qu’il déposera un rapport de police assez tôt et envisage de tenir Microsoft responsable des dommages qu’il a subis du fait de la violation de leur sécurité.
