Microsoft vient de révéler qu’une violation avait été commise au début de l’année et que des hackers pouvaient accéder à certaines informations de messagerie d’utilisateur. Dans un e-mail envoyé aux utilisateurs concernés et obtenu par TechCrunch, Microsoft explique qu’un acteur malveillant est parvenu à compromettre les informations d’identification d’un agent de support technique Microsoft.
Cela permettait aux personnes ne travaillant pas pour Microsoft d’accéder aux informations stockées dans des comptes de messagerie Microsoft (@outlook.com, @hotmail.com, @msn.com) et, selon la source citée, les entreprises n’étaient pas concernées.
Les informations exposées aux hackers incluent les adresses e-mail, les noms de dossiers, les lignes d’objet des e-mails, les noms d’autres adresses e-mail avec lesquelles les utilisateurs communiquent. Aucun contenu d’e-mail ou pièce jointe n’a été exposé à des hackers, selon Microsoft.
L’accès non autorisé a été enregistré entre le 1er janvier 2019 et le 28 mars 2019, a précisé Microsoft, mais la société n’a fourni aucune information sur la manière dont les pirates informatiques ont réussi à compromettre les informations d’identification de l’agent de support.
Mots de passe non exposés
Le géant du logiciel affirme avoir immédiatement désactivé le compte compromis une fois la violation détectée. « Dès qu’il a pris connaissance de ce problème, Microsoft a immédiatement désactivé les informations d’identification compromises, interdisant leur utilisation pour tout autre accès non autorisé. Nos données indiquent que les informations relatives au compte (mais pas le contenu des e-mails) auraient pu être consultées, mais Microsoft ne sait pas pourquoi ces informations ont été consultées ni comment elles ont pu être utilisées », indique la société dans l’e-mail envoyé aux utilisateurs concernés.
Microsoft met maintenant en garde contre un nombre croissant d’e-mails de phishing pouvant être envoyés aux utilisateurs et recommande à tout le monde de réinitialiser les mots de passe. Cependant, il est important de savoir que les mots de passe n’ont pas été exposés aux pirates, même si Microsoft affirme qu’il est préférable de les changer « par prudence ».
Pour l’instant, on ne sait pas combien d’utilisateurs ont été exposés, mais selon la source citée, il est possible qu’au moins certains d’entre eux soient basés en Europe.
