Le service de webmail de Microsoft affecté par une fuite de données

Le service de webmail de Microsoft affecté par une fuite de données

Microsoft a reconnu que son service de webmail avait été piraté.

Le pirate a réussi à récupérer les données de connexion d’un technicien de Microsoft et s’est servi de ces accès pour consulter les données liées à certains comptes (adresse email, adresses email des personnes avec qui les victimes ont correspondu, objets des emails). La consultation non autorisée de ces données a été possible entre le 1er janvier et le 28 mars 2019.

Dans un communiqué du 13/04, Microsoft a annoncé que les attaquants avaient également eu accès aux contenu des email des comptes Microsoft non-payants. Microsoft conseille aux utilisateurs concernés de changer leur mot de passe.

Le compte détourné par l’attaquant a vu ses accès révoqués par Microsoft. La société a également contacté les utilisateurs concernés pour les notifier de l’incident et les inviter à la plus grande prudence en cas de réception d’emails leur demandant de fournir des données personnelles ou d’effectuer un paiement quelconque.


Référence

https://interestingengineering.com/microsoft-suffers-security-breach-of-webmail-services


Jean-Christophe Pellat

Cert-XMCO