Le service de webmail de Microsoft affecté par une fuite de données

Microsoft a reconnu que son service de webmail avait été piraté.

Le pirate a réussi à récupérer les données de connexion d’un technicien de Microsoft et s’est servi de ces accès pour consulter les données liées à certains comptes (adresse email, adresses email des personnes avec qui les victimes ont correspondu, objets des emails). La consultation non autorisée de ces données a été possible entre le 1er janvier et le 28 mars 2019.

Dans un communiqué du 13/04, Microsoft a annoncé que les attaquants avaient également eu accès aux contenu des email des comptes Microsoft non-payants. Microsoft conseille aux utilisateurs concernés de changer leur mot de passe.

Le compte détourné par l’attaquant a vu ses accès révoqués par Microsoft. La société a également contacté les utilisateurs concernés pour les notifier de l’incident et les inviter à la plus grande prudence en cas de réception d’emails leur demandant de fournir des données personnelles ou d’effectuer un paiement quelconque.


Référence

https://interestingengineering.com/microsoft-suffers-security-breach-of-webmail-services

Adrien Guinault

Découvrir d'autres articles

  • conflit israélo-palestinien
    Cyber Threat Intelligence

    Retour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien

    Lire l'article
  • Veille / Vulnérabilités

    Exploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing

    Lire l'article
  • Veille / Vulnérabilités

    10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA

    Lire l'article