Des pirates informatiques ont compromis un compte d'assistance à la clientèle de Microsoft, exposant ses informations d'identification et, par extension, les courriels des clients sur les services de messagerie web de l’éditeur de Redmond, comme Hotmail, Outlook.com et MSN. Nos confrères de TechCrunch ont rapporté en fin de semaine dernière que Microsoft avait envoyé des courriels aux utilisateurs concernés, les avertissant de ce problème. Vraisemblablement, ceux qui n'ont pas été contactés ne sont pas affectés. Microsoft n'a pas dit combien de comptes ont été touchés, pas plus qu’il n’a identifié les services spécifiques ayant été affectés.
Sur le moment, Microsoft pensait que les attaquants ne pouvaient avoir accès qu’aux informations d’en-tête des emails : objet du courriel et l’adresse d’envoi. Hier, cependant, Motherboard a confirmé que les pirates ont pu aussi avoir accès au contenu des messages électroniques. Et la maison mère a ensuite précisé qu’un nombre restreint d’utilisateurs (6%) ont été prévenus de la compromission de leurs échanges. « Nous nous sommes attaqués à cette malveillance, qui touchait un sous-ensemble limité de comptes de consommateurs, en désactivant les justificatifs d'identité compromis et en bloquant l'accès des fraudeurs », a déclaré un représentant de Microsoft dans un email. Ce dernier ajoute que les renseignements de connexion des utilisateurs individuels n'étaient pas en danger. Toutefois, l’éditeur a averti que les attaquants pouvaient envoyer des courriels d'hameçonnage ou d'autres tentatives pour soutirer des renseignements personnels aux utilisateurs. Microsoft incite donc les utilisateurs à modifier leurs mots de passe par mesure de précaution, la portée de la violation pouvant être plus large.
Trois mois d'échanges potentiellement compromis
Malheureusement, pour les utilisateurs faisant partie de ceux dont les courriels ont été directement consultés, cela signifie que tout renseignement personnel communiqué pendant la période du 1er janvier au 28 mars est potentiellement compromis. « Microsoft a engagé ses équipes internes de sécurité et de protection de la vie privée dans l'enquête et la résolution de ce problème, ainsi que dans le renforcement des systèmes et des processus pour éviter qu'une telle situation ne se reproduise », a déclaré Microsoft dans son courriel.
Bonjour moi j arrive même pas à récupérer mon compte.
Signaler un abusJ'ai changé mon mot de passe aussitôt, mais depuis tout mes mails tombent dans la corbeille et comme lus. Que faire.
Signaler un abusDe plus mes groupes de contact ne sont plus accessibles.
Merci de votre aide.