Microsoft a révélé un incident de sécurité qui, pendant près de trois mois, a permis aux pirates informatiques d'accéder à des informations relatives à un nombre inconnu de comptes de messagerie sur les services de messagerie Web du géant technologique, dont Outlook.com, Hotmail et MSN. Dans certains cas, le contenu et les pièces jointes des messages ont également été exposés.
Selon une notification par courrier électronique envoyée par Microsoft aux utilisateurs concernés vendredi dernier (partagée sur la plateforme de partage d'images Imgur via Reddit), des attaquants se sont introduits en compromettant les identifiants de connexion de l'un de ses agents de support. Cela leur a donné accès à des renseignements limités sur certains comptes d'utilisateur, y compris les adresses électroniques, les étiquettes des dossiers, les lignes d'objet des courriels et les noms des autres adresses électroniques avec lesquelles la personne a communiqué.
La brèche, qui a duré du 1er janvier au 28 mars de cette année, a eu une incidence sur un « sous-ensemble limité de comptes de consommateurs », de sorte que les comptes de courriel des entreprises n'étaient pas à risque. Microsoft a déclaré avoir désactivé les informations d'identification compromises de l'agent de support dès qu'il a eu connaissance du problème.
Selon l'alerte envoyée vendredi, le contenu et les pièces jointes des courriels n'ont pas été exposés. Mais les choses se sont rapidement compliquées.
Selon une source citée par Motherboard, dans certains cas, les intrus pouvaient en effet accéder au contenu des e-mails d’un « grand nombre de comptes de messagerie Outlook, MSN, et Hotmail. » C'était apparemment parce que le compte compromis « appartenait à un utilisateur hautement privilégié, ce qui signifie qu'ils ont probablement un meilleur accès au matériel que les autres employés. »
Microsoft a confirmé à Motherboard plus tard au cours de la fin de semaine que « les pirates ont eu accès au contenu des courriels de certains clients. » Ces utilisateurs - qui représentaient environ 6 % de toutes les personnes touchées par l'incident - ont reçu un courriel de notification distinct de Microsoft. L'entreprise n'a pas révélé le nombre total de personnes touchées par les deux scénarios.
Quoi qu'il en soit, bien qu'aucun mot de passe utilisateur n'ait été compromis, Microsoft a recommandé à tous les utilisateurs concernés de modifier leur mot de passe par mesure de sécurité.
De plus, puisqu'ils peuvent être la cible de tentatives d'hameçonnage, ils devraient être à l'affût des courriels suspects. Pour contrecarrer davantage les tentatives de prise de contrôle de compte, il est également utile d'activer l'authentification à deux facteurs.