Microsoft a reconnu que son service de webmail avait été piraté.
Le pirate a réussi à récupérer les données de connexion d’un technicien de Microsoft et s’est servi de ces accès pour consulter les données liées à certains comptes (adresse email, adresses email des personnes avec qui les victimes ont correspondu, objets des emails). La consultation non autorisée de ces données a été possible entre le 1er janvier et le 28 mars 2019.
Dans un communiqué du 13/04, Microsoft a annoncé que les attaquants avaient également eu accès aux contenu des email des comptes Microsoft non-payants. Microsoft conseille aux utilisateurs concernés de changer leur mot de passe.
Le compte détourné par l’attaquant a vu ses accès révoqués par Microsoft. La société a également contacté les utilisateurs concernés pour les notifier de l’incident et les inviter à la plus grande prudence en cas de réception d’emails leur demandant de fournir des données personnelles ou d’effectuer un paiement quelconque.
Référence
https://interestingengineering.com/microsoft-suffers-security-breach-of-webmail-services
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article