Le site Outlook.com de Microsoft compromis depuis des mois

TechCrunch rapporte que le service Web Outlook.com de Microsoft a été piraté pendant environ 3 mois, entre janvier et mars 2019, après que des "cybercriminels" aient réussi à acquérir les informations d'identification d'un représentant du support client.

Les informations d'identification donnaient accès aux adresses e-mail, aux lignes d'objet et aux noms de dossier d'un "nombre limité" de comptes de messagerie (bien que Microsoft ne sache pas combien et où), mais pas au contenu réel de l'e-mail. Les utilisateurs d'entreprise n'ont pas été affectés.

"Nous avons traité ce stratagème, qui affectait un sous-ensemble limité de comptes de consommateurs, en désactivant les informations d'identification compromises et en bloquant l'accès des auteurs", a déclaré un porte-parole de Microsoft dans un e-mail.

Microsoft a informé les utilisateurs concernés par e-mail, qui peut être consulté en intégralité ci-dessous :

cher client

Microsoft s'engage à fournir à ses clients la transparence. Dans le cadre du maintien de cette confiance et de cet engagement envers vous, nous vous informons d'un événement récent qui a affecté votre compte de messagerie géré par Microsoft.

Nous avons identifié que les informations d'identification d'un agent de support Microsoft ont été compromises, permettant à des personnes extérieures à Microsoft d'accéder aux informations de votre compte de messagerie Microsoft. Cet accès non autorisé aurait pu permettre à des tiers non autorisés d'accéder et/ou de visualiser des informations relatives à votre compte de messagerie (telles que votre adresse e-mail, les noms de dossier, les lignes d'objet des e-mails et les noms d'autres adresses e-mail que vous communiquer avec), mais pas le contenu des e-mails ou des pièces jointes, entre le 1er janvier^st2019 et 28 mars^th 2019.

Dès qu'il a pris connaissance de ce problème, Microsoft a immédiatement désactivé les informations d'identification compromises, interdisant leur utilisation pour tout autre accès non autorisé. Nos données indiquent que les informations relatives au compte (mais pas le contenu des e-mails) auraient pu être consultées, mais Microsoft ne sait pas pourquoi ces informations ont été consultées ni comment elles ont pu être utilisées. Par conséquent, vous pouvez recevoir des e-mails de phishing ou d'autres spams. Vous devez être prudent lorsque vous recevez des e-mails provenant d'un nom de domaine trompeur, tout e-mail demandant des informations personnelles ou un paiement, ou toute demande non sollicitée provenant d'une source non fiable (vous pouvez en savoir plus sur les attaques de phishing sur https://docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Il est important de noter que vos informations d'identification de connexion par e-mail n'ont pas été directement affectées par cet incident. Cependant, par prudence, vous devez réinitialiser le mot de passe de votre compte.

Si vous avez besoin d'une assistance supplémentaire ou si vous avez des questions ou des préoccupations supplémentaires, n'hésitez pas à contacter notre équipe de réponse aux incidents au [email protected]. Si vous êtes un citoyen de l'Union européenne, vous pouvez également contacter le délégué à la protection des données de Microsoft à :

Délégué à la protection des données de l'UE
Microsoft Irlande Operations Ltd
Un emplacement Microsoft,
Parc d'affaires du comté du sud,
Leopardstown, Dublin 18, Irlande
[email protected]

Microsoft regrette tout inconvénient causé par ce problème. Soyez assuré que Microsoft prend la protection des données très au sérieux et a engagé ses équipes internes de sécurité et de confidentialité dans l'enquête et la résolution du problème, ainsi que dans le renforcement supplémentaire des systèmes et des processus pour éviter qu'une telle récurrence ne se reproduise.

Via Engadget.com