Microsoft a admis que les données d'identification d'un agent de support ont été dérobés. Ceux-ci ont servi pour accéder à des comptes de messagerie de clients.

Attention si vous avez un compte chez Microsoft. Entre le 1er janvier et le 28 mars 2019, le contenu de plusieurs boîtes aux lettres électroniques a pu être exposé à des regards indiscrets. C’est ce qu’a admis mi-avril l’entreprise américaine, dans un échange avec le site TechCrunch, évoquant un nombre « limité » de victimes, sans toutefois en donner le décompte exact.

Il est toutefois acquis que certains comptes compromis concernent des internautes situés en Europe, car Microsoft a invité les victimes à contacter son délégué à la protection des données personnelles local. Celui-ci se trouve en Irlande, au QG du groupe pour ses activités européennes. En vertu du RGPD, une notification — qui est obligatoire — a sans doute été envoyée aux autorités de protection.

Microsoft s’est engagé, dans le courrier qui a été adressé aux internautes dont le compte a été mis en difficulté, à mener à bien les investigations nécessaires pour traiter ce problème et pour accentuer encore le niveau de sécurité de ses services afin de bloquer toute répétition de l’incident. Les victimes sont invitées à se tourner vers son délégué, mais aussi vers son assistance, en cas de souci.

Le siège de Microsoft à Paris. // Source : Alexandre B

Un technicien du support abusé

L’incident provient d’un abus du portail d’assistance à la clientèle. Les éléments de connexion d’un employé de Microsoft travaillant au support technique ont été dérobés par un tiers. C’est cette compromission qui a permis à des personnes extérieures à Microsoft d’accéder aux informations des comptes de messagerie. Dès que l’incident a été relevé, ces accès ont été révoqués.

L’ampleur de l’incident n’est pas établie avec certitude. Dans son mail, Microsoft assure que la ou les personnes derrière cette intrusion ont vu des métadonnées et des éléments relativement périphériques (adresses électroniques, noms des dossiers, objets des mails, etc.) mais pas le contenu des courriers eux-mêmes, ni les pièces jointes. Cependant, le site Motherboard livre un récit plus sombre.

« Le problème est bien pire que ce qui a été rapporté précédemment »

« Le problème est bien pire que ce qui a été rapporté précédemment », affirme le site : les assaillants ont accédé au contenu des e-mails à partir d’un grand nombre de comptes de messagerie Outlook, MSN et Hotmail. La source du site a révélé cette attaque avant la prise de parole de Microsoft et a fourni à l’appui de son information des captures d’écran. En fin de compte, Microsoft a confirmé ce récit.

Quant aux mots de passe, Microsoft déclare qu’ils n’ont pas été directement affectés par cet incident. Cela étant dit, l’entreprise conseille de les renouveler « par prudence ». Là encore, veillez à prendre un mot de passe unique. Et si le mot de passe que vous utilisiez avant sur Microsoft est employé ailleurs, vous feriez bien d’en créer de nouveaux pour tous les services concernés.

Et pendant que vous y êtes, passez aussi à la double authentification.

 

Partager sur les réseaux sociaux