Le 13 Avril 2019, Microsoft a révélé au site «The Verge», un piratage de ses services Outlook, Hotmail et MSN.com, sur une période de quasiment trois mois, sans s’en être rendu compte.
Heureusement ce problème a été résolu dès la prise de connaissance de cet indicent.
Du 1er Janvier au 28 Mars 2019, le pirate a pu accéder aux données d’utilisateurs des services liés à Outlook, sans pour autant compromettre la sécurité des comptes.
Le pirate a seulement pu accéder aux adresses emails, noms de dossieret lignes d’objets des comptes touchés
Fort heureusement, l’accès aux contenus des emails ainsi que les pièces jointes n’ont pas pu être affichés. Les mots eux-aussi n’ont pas été affichés.
Le pirate avaient mis en place un système astucieux afin d’accéder à ces données. Il a réussi à accéder au compte d’un agent du service technique Microsoft
et à se connecter afin de pouvoir tenter de récupérer de précieuses informations d’utilisateurs des services d’emails Microsoft, mais surtout avoir un accès normalement
non autorisé au service de support Microsoft.
Aussitôt l’activité suspecte détectée par le service touché, le problème a vite été résolu, ce qui a enrayé ce piratage.
Dans un Mail envoyé aux utilisateurs touchés, Microsoft indiqu :
« Nos données indiquent que des informations relatives à un compte (mais pas au contenu de tout courrier électronique) auraient pu être consultées,
mais Microsoft ne sait pas pourquoi ces informations ont été consultées ni comment elles ont pu être utilisées»
Dans la foulée, Microsoft recommande de modifier les mots de passe de ces comptes, tout en réaffirmant que la sécurité elle-même de ceux-là n’a pas été compromise. A titre de
prévention, les utilisateurs ont aussi été mis en garde, quant à la probable réception de mails frauduleux, de phishing, pouvant être envoyés par le pirate.
RAPPEL de recommandations sur les Mails par DOC PC 86 :
- Ne JAMAIS partager vos comptes emails / applications.
- Ne JAMAIS partager vos mots de passe par SMS ou Mails
- Ne JAMAIS enregistrer vos mots de passe en clair dans un fichier texte / image / PDF
- Ne Jamais enregistrer vos mots de passe dans un navigateurs pas à jour, ou obsolète, ainsi que dans un gestionnaire de mot de passe non sécurisé
- Eviter d’enregistrer vos mots de passe autant que possible.
- Ne JAMAIS avoir un mot de passe non sécurisé (moins de 8 caractères, sans majuscule, ni chiffre, ni caractère spécial).
- Eviter d’utiliser le même mot de passe pour tous les sites et comptes.
- Utiliser si possible la double authentification : par des codes SMS / Mails, via des Applications de générations de code 2FA ou approbation de connexion ( type Google Authenticator ),
via notification Smartphone ou Appareil Bluetooth ouencore par l’insertion du clé USB 2FA – U2F.
vous désirez un mot de passe plus sûr ? essayez notre Générateur de Mot de Passe, gratuitement et sans limite.
Voici la Note de notification de sécurité envoyée par Mail à ses utilisateurs, par Microsoft :