Un Microsoft informe les utilisateurs d’Outlook.com qui ont été touchés par une faille de sécurité : les pirates ont pu lire l’objet des e-mails, les noms de dossiers et les contacts figurant dans la boîte de réception. Dans certains cas, des pirates informatiques ont également eu accès au contenu des courriels. La vulnérabilité se trouvait dans le service aux consommateurs – qui prend également les noms Hotmail et MSN – mais pas dans les comptes Office 365.
Les utilisateurs concernés ont reçu un courrier électronique dans la nuit de vendredi à vendredi (12) les informant que des tiers non autorisés avaient un accès limité à leurs comptes, pouvant lire les lignes d’objet des messages, les noms des adresses électroniques avec lesquelles l’utilisateur a communiqué, et les noms des dossiers.
Selon Microsoft, l’accès abusif s’est produit entre le 1er janvier et le 28 mars 2019. L’entreprise dit à TechCrunch que les pirates n’ont pas eu accès au contenu du courriel, pas même aux pièces jointes, et n’ont pas non plus obtenu le mot de passe du compte.
Les hackers ne sont pas totalement d’accord. Ils disent à Motherboard qu’ils ont pu lire les e-mails de certains utilisateurs, et que la faille était ouverte depuis au moins six mois.
Microsoft a répondu en confirmant que, oui, des pirates ont accédé au contenu des courriels de certains clients : cela correspond à environ 6% des utilisateurs touchés par l’invasion, qui ont reçu une notification différente pour le préciser. Cependant, la société rappelle que le piratage a duré trois mois, et non six.
Le nombre d’utilisateurs concernés n’a pas été révélé par Microsoft, mais il indique que le problème s’est produit avec les comptes gratuits Outlook.com, Hotmail et MSN, et non avec les clients Office 365.
Des pirates informatiques ont utilisé un compte Microsoft pour le support client
Les pirates ont pu accéder aux courriels par le biais d’un portail d’assistance à la clientèle. “Nous avons identifié que les références d’un agent de support Microsoft étaient compromises, permettant à des personnes extérieures à l’entreprise d’accéder aux informations de leur compte de messagerie”, explique l’entreprise.
Selon les pirates, le compte de l’agent de soutien avait des privilèges d’accès élevés. Microsoft affirme avoir désactivé ce compte immédiatement après avoir découvert le piratage fin mars.
Pourquoi cet intérêt pour la lecture des e-mails d’Outlook.com ? Les pirates expliquent à la carte mère que cela fait partie de “iCloud unlocks” pour revendre des iPhones volés.
Apple associe chaque iPhone à un seul utilisateur, même s’il est réinitialisé aux paramètres d’usine. Toutefois, le “blocage de l’activation” peut être contourné si quelqu’un réinitialise votre mot de passe iCloud ? et cela nécessite de cliquer sur un lien de confirmation reçu par courriel.
