Microsoft Outlook : Des internautes touchés par une faille de sécurité
Microsoft a récemment confirmé une faille de sécurité dans son service de messagerie, Outlook. Alors que les dégâts ont d’abord été décrits comme « limités », les hackers ont en réalité accédé au contenu des messages.
L’affaire a d’abord été confirmée au média « Techcrunch », le samedi 13 avril 2019 : sur la période du 1er janvier au 28 mars 2019, des pirates ont utilisé les identifiants d’un technicien travaillant pour le compte de Microsoft, afin de s’introduire dans le service de messagerie. Le géant du numérique affirmait alors qu’aucune information sensible n’avait été dérobée, seulement des adresses mails ou encore l’objet des messages.
Mais, des informations supplémentaires du site « Motherboard » laissent penser que l’affaire est plutôt grave. Un témoin de l’attaque d’Outlook assure, selon « Le Figaro » que les dégâts ne sont pas si « limités » et que les hackers ont en réalité accédé au contenu de certaines conversations.
Microsoft confirme la faille
Face aux captures d’écran fournies par la source de Motherboard, Microsoft n’a pas nié les faits. « Un petit groupe (6% des internautes concernés) a été informé que les pirates ont, sans autorisation, potentiellement accédé au contenu de leurs mails. Ces personnes ont fait l’objet d’une aide supplémentaire », a expliqué un porte-parole de la firme au média « The Verge ».
Pour l’heure, Microsoft n’a pas annoncé le chiffre total des internautes touchés par la faille de sécurité. Le géant du numérique exprime toutefois son désaccord sur un point. D’après lui, et contrairement à ce qu’a annoncé Motherboard, les hackers n’auraient pas eu accès aux mails des internautes pendant six mois, mais bien du 1er janvier au 28 mars.
« Nous n’avons aucune indication sur la manière dont ces informations volées seront utilisées », a indiqué la firme dans le message envoyé à ses utilisateurs touchés par la faille. Microsoft a précisé que ces internautes pourraient être la cible d’hameçonnage, une technique qui consiste à envoyer des mails d’apparence officielle (comme une banque ou une assurance) pour inciter les utilisateurs à donner des informations confidentielles, comme un code de carte bancaire. Les utilisateurs concernés sont invités à la plus grande prudence et à changer leur mot de passe.
lesaffairebf