Plus tôt cette année, des pirates informatiques ont réussi à violer le portail de support client de Microsoft et à accéder aux informations relatives à certains comptes de messagerie enregistrés auprès du service Outlook de la société.
Hier, un utilisateur de Reddit a publiquement publié une capture d’écran d’un courrier électronique qu’il avait reçu de Microsoft et l’avertissant que des attaquants inconnus avaient pu accéder à certaines informations de son compte OutLook entre le 1er janvier 2019 et le 28 mars 2019.
Un autre utilisateur de Reddit a également confirmé avoir également reçu le même courrier électronique de Microsoft.
Selon le courrier électronique de notification d’incident, comme indiqué ci-dessous, les attaquants ont été en mesure de compromettre les informations d’identification de l’un des agents du support client de Microsoft et l’ont utilisé pour accéder sans autorisation à certaines informations relatives aux comptes affectés, mais pas au contenu des e-mails ou des pièces jointes.
Les informations que l’agent de support client de Microsoft peut afficher sont limitées aux adresses électroniques du compte, aux noms de dossiers, aux lignes d’objet des e-mails et au nom des autres adresses électroniques avec lesquelles vous communiquez.
“Nos données indiquent que des informations relatives à un compte (mais pas au contenu de tout courrier électronique) auraient pu être consultées, mais Microsoft ne sait pas pourquoi ces informations ont été consultées ni comment elles ont pu être utilisées”, indique la société dans ce message. .
Il convient de noter que, les attaquants disposant d’une autre fenêtre, c’est-à-dire d’un accès au compte d’assistance client, permettant de consulter partiellement les comptes de messagerie concernés sans avoir à se connecter à chaque compte,même l’authentification à deux facteurs n’a pas pu empêcher les utilisateurs de se connecter. comptes.
À ce jour, on ne voit pas comment les attaquants ont pu compromettre un employé de Microsoft, mais la société de technologie a confirmé qu’elle avait maintenant révoqué les informations d’identité volées et commencé à notifier tous les clients concernés.
Dans un courrier électronique adressé à The Hacker News, Microsoft a vérifié l’authenticité du courrier électronique de notification et a confirmé la violation en indiquant:
“Nous avons résolu ce problème, qui concernait un sous-ensemble limité de comptes consommateurs, en désactivant les informations d’identification compromises et en bloquant l’accès des auteurs.”
Cependant, Microsoft n’a pas révélé le nombre total de comptes affectés par l’incident.
Bien que la violation n’ait pas d’incidence directe sur vos informations d’identification de connexion de messagerie, Microsoft a recommandé aux utilisateurs d’envisager de réinitialiser les mots de passe de leurs comptes Microsoft afin d’être plus sûrs.
“Microsoft regrette tous les inconvénients causés par ce problème”, indique la société. “Soyez assuré que Microsoft prend très au sérieux la protection des données et a engagé ses équipes internes de sécurité et de protection de la vie privée dans les enquêtes et la résolution du problème, ainsi que dans le renforcement des systèmes et des processus afin d’éviter une telle récurrence.”
Pour en savoir plus :
http://www.global-informatique-securite.com/2019/04/microsoft-outlook-comptes-compromis.html