Les pirates ont compromis les services de messagerie Web de Microsoft, notamment les comptes Outlook.com et les adresses MSN et Hotmail, pendant des mois en utilisant les informations d'identification d'un agent du support client.
Dans un e-mail envoyé aux utilisateurs concernés, Microsoft a déclaré que les pirates informatiques étaient peut-être en mesure d'accéder au courrier électronique. adresses, lignes d'objet des e-mails, étiquettes de dossiers et noms d'autres adresses e-mail que l'utilisateur contacté. Heureusement, le contenu des courriels, y compris les pièces jointes, était pas compromis, ni les informations de connexion telles que les mots de passe.
Vidéos recommandées
Les pirates ont réussi à perpétrer la faille de sécurité, survenue du 1er janvier au 28 mars, en compromettant les informations d'identification d'un agent du support client. Microsoft a identifié les informations d'identification utilisées par les pirates et les a désactivées.
En rapport
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Attention: les pirates informatiques utilisent une escroquerie intelligente de publicité malveillante sur Microsoft Edge
- Microsoft Outlook est de nouveau en ligne, le routeur est responsable de la panne
Microsoft a averti que les utilisateurs concernés pourraient recevoir davantage de courriers indésirables et être la cible de tentatives de phishing. Les utilisateurs concernés doivent rester vigilants face à de telles attaques et sont toujours informé de changer leurs mots de passe même si le contenu de leurs e-mails n'a pas été compromis, car les pirates informatiques pourraient utiliser les adresses à des fins d'usurpation d'identité.
On ne sait pas combien d’utilisateurs ont été touchés par la violation de données ni qui sont les pirates informatiques à l’origine de l’attaque. Il semble qu’au moins certains des comptes concernés proviennent de l’Union européenne, puisque Microsoft propose les coordonnées du délégué à la protection des données de l’UE.
« Soyez assuré que Microsoft prend la protection des données très au sérieux et a engagé ses équipes internes de sécurité et de confidentialité dans le cadre de cette démarche. enquête et résolution du problème, ainsi qu'un renforcement supplémentaire des systèmes et des processus pour éviter qu'une telle récurrence ne se reproduise », a déclaré Microsoft dans la lettre.
L'attaque contre les services de messagerie Web de Microsoft fait suite à une violation de données bien plus importante découverte en janvier. Troy Hunt, le chercheur en sécurité derrière Have I Been Pwned, a découvert ce que l'on appelle maintenant Collection n°1. L'ensemble des données contenait plus de 773 millions d'enregistrements, dont plus de 21 millions de mots de passe uniques, répartis dans 12 dossiers distincts, pour une taille totale de 87 Go.
Ce n'est peut-être pas aussi grave que la collection n°1, mais les personnes disposant de comptes de messagerie Web Microsoft devraient toujours suivre la recommandation et changer leur mot de passe, juste pour être en sécurité.
Recommandations des rédacteurs
- Des pirates chinois ciblent les infrastructures critiques américaines, prévient Microsoft
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
- Vous ne devinerez jamais pourquoi les pirates utilisent Microsoft Calculator
- Ma boîte de réception Outlook était en désordre avant que je commence à utiliser ces 3 astuces
- Les pirates peuvent désormais prendre le contrôle de votre ordinateur via Microsoft Word
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
