Certains utilisateurs des services de messagerie électronique en ligne
de Microsoft, comme Outlook.com, ont vu leurs informations de compte exposées
lors d’un incident qui a également affecté le contenu des emails.
Microsoft a révélé un incident de sécurité qui, pendant près de trois
mois, a permis aux pirates informatiques d’accéder à des informations relatives
à un nombre inconnu de comptes de messagerie sur les services de messagerie Web
du géant technologique, dont Outlook.com, Hotmail et MSN. Dans certains cas, le
contenu et les pièces jointes des messages ont également été exposés.
Selon une notification par courrier électronique envoyée par Microsoft
aux utilisateurs concernés vendredi dernier (partagée sur la plateforme de partage d’images Imgur via Reddit), des attaquants se sont introduits en compromettant
les identifiants de connexion de l’un de ses agents de support. Cela leur a
donné accès à des renseignements limités sur certains comptes d’utilisateur, y
compris les adresses électroniques, les étiquettes des dossiers, les lignes
d’objet des courriels et les noms des autres adresses électroniques avec
lesquelles la personne a communiqué.
La brèche, qui a duré du 1er janvier au 28 mars de cette année, a eu une
incidence sur un « sous-ensemble limité de comptes de
consommateurs », de sorte que les comptes de courriel des entreprises
n’étaient pas à risque. Microsoft a déclaré avoir désactivé les informations
d’identification compromises de l’agent de support dès qu’il a eu connaissance
du problème.
Article complet sur :