News: 2019-04-22T13_00_00_00_00

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

MSN et Hotmail piratés : des données très sensibles volées

([Informatique] 2019/04/22 (Steven Fafard))


Hotmail

Le piratage fait des siennes, encore et toujours ! Cette fois-ci, un groupe de hackers s’en serait pris aux comptes clients de MSN et d’Hotmail. Si vous utilisez ces clients de messagerie électronique au quotidien, vous pourriez bien être concerné par un tel piratage. Selon [1]TechCrunch , le piratage s’est cette fois-ci concentré sur le support client .

Un précédent piratage à très grande échelle au mois de janvier



Souvenez-vous, au mois de janvier, c’était un très grand piratage que subissaient MSN et Hotmail. Au total, un énorme fichier avait été mis en ligne, laissant apparaître sur le web les coordonnées personnelles d’un nombre gigantesque de personnes : environ 772 millions d’adresses email et 21 millions de mots de passe et de coordonnées personnelles étaient ainsi dévoilées au public.

L’expérience n’a apparemment pas servi de leçon, puisque MSN et Hotmail se sont encore fait pirater il y a quelques jours. Cette fois-ci, c’est le compte du support client qui a été mis à mal.

Voir aussi >> Piratage en France : la HADOPI se sent désarmée et impuissante



MSN et Hotmail : le compte du support client piraté



S’il y a bien une entité qui a accès à toutes les données des utilisateurs, c’est le support client ! C’est donc ce dernier qui a été pris pour cible par les hackers. En réunissant les identifiants de connexion de l’un des responsables du support client, les pirates sont parvenus à accéder à une base de données contenant les informations personnelles de très nombreux utilisateurs.

Cependant, les utilisateurs de MSN et de Hotmail n’ont pas trop à s’en faire, selon les déclarations de Microsoft. Seul un nombre très limité d’utilisateurs aurait été touché. L’attaque n’aurait donc absolument rien à voir avec l’ampleur du piratage réalisé en janvier, pour lequel des millions de personnes étaient concernées. En termes de données volées, le hack se limiterait aux adresses mails, aux objets des mails ainsi qu’aux adresses des contacts .

Le contenu des mails est en sécurité



Selon les dires de Microsoft, le contenu des mails n’a pu être visualisé ou téléchargé parles pirates, pas plus que les pièces jointes envoyées via ces derniers. Dès que le piratage a été détecté, Microsoft a immédiatement réagi et a tout simplement désactivé les identifiants de l’employé .

Cependant, il est nécessaire pour Microsoft de procéder au changement de ses mots de passe, et d’augmenter la sécurité sur les comptes mails des utilisateurs du support client. En effet, si les identifiants et mots de passe ont pu être retrouvés une fois par les pirates, rien n’empêche que ces derniers y accèdent une nouvelle fois. Il est donc urgent pour la marque de réagir et de revoir à la hausse sa politique de sécurité.



[1] https://techcrunch.com/2019/04/13/microsoft-support-agent-email-hack/?guccounter=1&guce_referrer_us=aHR0cHM6Ly93d3cucHJlc3NlLWNpdHJvbi5uZXQvbXNuLWhvdG1haWwtZGVybmllcmVzLXZpY3RpbWVzLXBpcmF0YWdlLXN1cHBvcnQtbWljcm9zb2Z0Lw&guce_referrer_cs=Hgnu0_jFm9oBdZy9foDIGA

papafurieux

Une honte!

Encore une fois à l’amende ou pas on dirait qu’il s’applique le faute avouée à moitié pardonnée…

Non mais sérieusement, une amende est-elle prévue pour microsoft??????

The following statement is not true. The previous statement is true.