Ce vendredi, Microsoft a envoyé un mail à certains utilisateurs d’Outlook pour leur signifier que leur compte aurait peut-être été consulté par des pirates informatiques, qui auraient donc eu accès à plusieurs de leurs données. Cette faille vient de la compromission du compte d’un agent de support de Microsoft.
Entre le 1er janvier 2019 et le 29 mars 2019, un ou plusieurs hackers ont réussi à accéder au compte d’un agent de support Microsoft. Cet employé s’occupait de l’assistante technique à la clientèle, et par conséquent, il semble qu’il avait un accès aux boîtes mail des utilisateurs Outlook.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Bien que Microsoft a désactivé les accès de l’employé depuis qu’il a pris conscience du hack, le ou les pirates ont pu potentiellement consulter les comptes des utilisateurs le temps que le géant américain se rende compte de la supercherie.
En effet, Microsoft a déclaré dans son courriel « Cet accès non autorisé a pu permettre à des personnes non autorisées d’accéder et/ou de consulter des informations relatives à votre compte de messagerie (telles que votre adresse e-mail, le nom des dossiers, l’objet des e-mails et le nom des autres adresses e-mail avec lesquelles vous communiquez), mais pas le contenu des e-mails ou des pièces jointes ».
Cette dernière affirmation a été remise en cause par certains anciens ingénieurs de Microsoft. Selon eux, les agents de supports peuvent tout à fait consulter le contenu des courriels, mais aussi savoir la dernière personne avec laquelle vous avez communiqué.
Au total, Microsoft estimerait qu’environ 6% des personnes ayant reçu le courriel auraient vu leur contenu consulté par le ou les pirates. Quoi qu’il en soit, Microsoft recommande à tous ceux à qui il a écrit de changer leur mot de passe Outlook, même si les pirates ne sont pas censés y avoir eu accès. De plus, le géant américain devrait mettre en place une surveillance accrue sur les comptes de ce petit groupe par précaution.
Ce n’est pas la première fois qu’Outlook témoigne de faiblesses en matière de cybersécurité. L’année dernière, quasiment à la même date, un chercheur en cybersécurité avait révélé un bug qui permettait de voler les identifiants d’un utilisateur par un simple mail au format RTF.