Microsoft a reconnu que son service de webmail avait été piraté.
Le pirate a réussi à récupérer les données de connexion d’un technicien de Microsoft et s’est servi de ces accès pour consulter les données liées à certains comptes (adresse email, adresses email des personnes avec qui les victimes ont correspondu, objets des emails). La consultation non autorisée de ces données a été possible entre le 1er janvier et le 28 mars 2019.
Dans un communiqué du 13/04, Microsoft a annoncé que les attaquants avaient également eu accès aux contenu des email des comptes Microsoft non-payants. Microsoft conseille aux utilisateurs concernés de changer leur mot de passe.
Le compte détourné par l’attaquant a vu ses accès révoqués par Microsoft. La société a également contacté les utilisateurs concernés pour les notifier de l’incident et les inviter à la plus grande prudence en cas de réception d’emails leur demandant de fournir des données personnelles ou d’effectuer un paiement quelconque.
Référence
https://interestingengineering.com/microsoft-suffers-security-breach-of-webmail-services
Découvrir d'autres articles
-
Veille / VulnérabilitésDivulgation d’informations via une vulnérabilité au sein de Microsoft Outlook pour Windows
Lire l'article -
Veille / VulnérabilitésMise en place du blocage par défaut des add-ins XLL par Microsoft
Lire l'article