Une faille de sécurité a été découverte dans les services de messagerie Web de Microsoft

Microsoft est souvent la cible d’attaques de cybercriminels. Rien qu’en janvier 2019, le géant technologique était confronté à une faille de sécurité ayant exposé non moins de 773 millions de courriers électroniques et des dizaines de millions de mots de passe.

Et maintenant, TechCrunch nous apprend l’existence d’une nouvelle attaque visant cette fois les services de messagerie Web de Microsoft. La firme technologique a d’ailleurs confirmé que des pirates informatiques s’étaient emparés des informations d’identification d’un agent de support pour accéder à des comptes d’utilisateurs sur des services de messagerie comme @msn.com et @hotmail.com.

Néanmoins, Microsoft a envoyé un e-mail aux utilisateurs concernés par la violation de données. La source de TechCrunch a reçu l’e-mail dans la soirée du vendredi 12 avril 2019.

Le moment exact de l’attaque reste encore indéterminé

Apparemment, l’infraction ne daterait pas d’hier. Dans l’e-mail, Microsoft déclare à ses clients que le piratage a eu lieu entre le mardi 1er janvier 2019 et le jeudi 28 mars 2019. Selon les informations fournies par la firme, les pirates informatiques auraient pénétré dans les systèmes de messagerie en volant les accès d’un agent de support client.

Toutefois, Microsoft a déclaré à ses utilisateurs que le mobile des pirates demeure jusqu’à ce moment inconnu. Le géant technologique met juste en garde ses clients sur le fait qu’ils pourraient recevoir plus de courriels de phishing ou de spam. Il a également invité les utilisateurs à changer leur mot de passe par mesure de sécurité.

Les détails de l’attaque ne sont pas encore divulgués

Pour l’heure, cet acte de piratage contient encore de nombreux points d’ombre. Par exemple, on ne sait pas encore combien d’utilisateurs et de comptes ont été touchés par cette attaque ni quelle partie du monde a le plus été touchée. Malgré tout, on sait que certains des utilisateurs concernés par cette faille se trouvent dans l’Union européenne. Microsoft a effectivement fourni des informations permettant de contacter le responsable de la protection des données de Microsoft en Europe.

Selon Microsoft, les pirates pourraient potentiellement avoir accès à l’adresse de messagerie, aux noms de dossiers, aux objets des courriers des utilisateurs affectés et aux adresses électroniques des utilisateurs communiquant avec les utilisateurs affectés. Toutefois, Microsoft assure que les pirates ne pourront voir ni le contenu des courriers électroniques ni leurs pièces jointes.

En tout cas, Microsoft se veut rassurant. Il affirme en effet avoir résolu ce problème. Il déclare ainsi dans le courrier électronique envoyé à ses utilisateurs : « Nous avons résolu ce problème qui affectait un sous-ensemble limité des comptes d’utilisateurs en désactivant les informations d’identification compromises».

Mots-clés microsoft