Microsoft a envoyé un mail à certains comptes en leur annonçant qu’ils ont été victimes d’un hack et que le pirate a eu accès à leur compte. Cette faille aurait été utilisée par le hackeur durant au moins 3 mois.

Depuis plusieurs mois, Microsoft est victime d’un piratage sans le savoir sur sa plateforme de mail : Outlook. Entre le 1er janvier et le 28 mars de cette année, un pirate a récupéré l’accès à un compte haut placé du service client. Ce type de compte permet d’avoir accès à plusieurs informations sur les différents utilisateurs.

Selon Microsoft, le pirate aurait eu accès aux intitulés des adresses mail, aux objets des mails, aux noms des dossiers et rien d’autre, ils ne pouvaient pas voir le contenu des mails ou les pièces jointes. Pour prévenir les victimes, Microsoft leur a envoyé un mail leur promettant qu’aucune information n’avait été compromise, mais n’oublie pas de leur conseiller, par sécurité, de changer de mot de passe.

Nos données nous indiquent que des informations liées aux comptes (mais aucun contenu de mail) auraient pu être consultées, mais Microsoft n’a aucune information concernant la raison du visionnage de ces données ou comment ont-elles pu être utilisées. De ce fait, vous pourriez recevoir des spams ou des mails d’hameçonnage. […] Il est important de souligner que votre mot de passe n’a pas été divulgué, mais par sécurité, nous vous conseillons de le changer.

Menteur, menteur ?

Les mots de passe et les contenus des mails n’étaient pas visibles ? Pas trop de panique à avoir alors. Sauf qu’une source proche du hack a contacté Motherboard pour leur donner quelques informations contradictoires. Selon lui, le contenu des mails a pu être visionné, contrairement aux dires de Microsoft. Il ajoute aussi que seuls les comptes Outlook « particuliers » étaient vulnérables aux côtés des comptes MSN et Hotmail. Les comptes « entreprises » ne sont donc pas touchés.

Microsoft a donc dû faire volte-face et avouer que certains mails ont pu être consultés, mais selon eux, ce n’est arrivé « que » sur 6 % des comptes affectés. Mais 6 % de combien de comptes d’ailleurs ? La firme de Redmond n’a pas voulu communiquer dessus pour l’instant.

Cette source explique aussi que Microsoft a menti sur la durée du hack, selon lui, le (ou les) pirate(s) a eu accès aux comptes pendant près de 6 mois, et pas 3 comme annoncé précédemment…

On ne sait pas également comment le piratage s’est mis en place et comment il a pu avoir accès au fameux compte du service client.

Tout ce que l’on peut vous conseiller c’est d’aller vérifier votre adresse mail Outlook pour voir si Microsoft vous a prévenu que vous aviez été victime de ce piratage et par pure sécurité de changer votre mot de passe depuis la page dédiée sur le support de Microsoft.