Maison / Technologie / Microsoft: les pirates ont compromis les informations d’identification de l’agent de support pour accéder aux comptes de messagerie des clients

Microsoft: les pirates ont compromis les informations d’identification de l’agent de support pour accéder aux comptes de messagerie des clients

À la suite d’un trésor de 773 millions d’e-mails et de dizaines de millions de mots de passe, provenant de domaines variés avoir des fuites en janvier, Microsoft a été confronté à une autre faille affectant ses services de messagerie Web.

Microsoft a confirmé à Newstrotteur que le nombre de ses utilisateurs qui utilisaient des services de messagerie Web gérés par Microsoft (services tels que @ msn.com et @ hotmail.com) était compromis.

"Nous avons résolu ce problème, qui affectait un sous-ensemble limité de comptes consommateurs, en désactivant les informations d’identification compromises et en bloquant l’accès des auteurs", a déclaré un porte-parole de Microsoft dans un courrier électronique.

Selon un courrier électronique envoyé par Microsoft aux utilisateurs concernés (le lecteur qui nous a prévenus a reçu son vendredi soir tard), des pirates informatiques malveillants ont potentiellement été en mesure d’accéder à l’adresse de messagerie d’un utilisateur affecté, aux noms de dossier, aux lignes d’objet des e-mails et aux noms d’autres adresses de messagerie avec lesquelles l’utilisateur communique – «mais pas le contenu des e-mails ou des pièces jointes , ”Ni, semble-t-il, les identifiants de connexion comme les mots de passe.

Microsoft recommande toujours aux utilisateurs concernés de changer leur mot de passe malgré tout.

La brèche s’est produite entre le 1er janvier et 28 mars, La lettre de Microsoft aux utilisateurs a déclaré.

Les pirates ont pénétré dans le système en compromettant les informations d’identification d’un agent de support client, selon la lettre. Une fois identifiées, ces informations d’identification étaient désactivées. Microsoft a déclaré aux utilisateurs qu’il ne savait pas quelles données étaient consultées par les pirates ni pourquoi, mais a averti que les utilisateurs risqueraient en conséquence de voir davantage de courriels de phishing ou de spam. «Soyez prudent lorsque vous recevez des e-mails provenant d’un nom de domaine trompeur, d’un e-mail demandant des informations personnelles ou un paiement, ou toute demande non sollicitée émanant d’une source non fiable.»

Nous imprimons le texte intégral du courrier électronique ci-dessous, mais un courrier électronique distinct nous a été envoyé par l’équipe Protection de l’information et gouvernance de Microsoft, confirmant certains détails de base, ajoutant qu’il augmentait la détection et la surveillance des comptes concernés.

Microsoft a récemment pris conscience d’un problème impliquant un accès non autorisé par des cybercriminels à des comptes de messagerie basés sur le Web de certains clients. Nous avons résolu ce problème en désactivant les informations d’identification compromises pour l’ensemble limité de comptes ciblés, tout en bloquant l’accès des auteurs. Un nombre limité de comptes de consommateurs ont été touchés et nous avons informé tous les clients concernés. Par précaution, nous avons également accru la détection et la surveillance afin de mieux protéger les comptes touchés.

Newstrotteur comprend qu’aucun client d’entreprise ne soit affecté.

À l’heure actuelle, de nombreux points d’interrogation demeurent. On ne sait pas exactement combien de personnes ou de comptes ont été touchés, ni dans quels territoires ils se situent – mais il semble que certains au moins étaient dans la Union européenne, étant donné que Microsoft fournit également des informations permettant de contacter le responsable de la protection des données de Microsoft dans la région.

Nous ne savons pas non plus en quoi les informations d’identité de l’agent ont été compromises, ni s’il s’agissait d’un employé de Microsoft, ni si cette personne travaillait pour un tiers fournissant des services de support. Et Microsoft n’a pas expliqué comment il avait découvert la brèche.

Nous avons demandé à Microsoft tout ce qui précède et mettrons à jour ce post à mesure que nous en apprenons davantage.

À cette époque où les violations de la cybersécurité sont révélées quotidiennement, le courrier électronique est l’un des éléments d’informations personnelles les plus couramment divulgués. Un site a même été créé pour aider les gens à savoir s’ils font partie des personnes piratées. Ai-je été pwned, comme l’appelle le site, compte maintenant plus de 7,8 milliards d’adresses électroniques dans sa base de données.

Nous mettrons à jour ce post à mesure que nous en apprenons davantage. La lettre de Microsoft aux utilisateurs concernés suit.

cher client

Microsoft s’engage à fournir à ses clients une transparence. Afin de maintenir cette confiance et cet engagement envers vous, nous vous informons d’un événement récent qui a affecté votre compte de messagerie géré par Microsoft.

Nous avons constaté que les informations d’identification d’un agent de support technique Microsoft étaient compromises, permettant ainsi à des personnes extérieures à Microsoft d’accéder aux informations de votre compte de messagerie Microsoft. Cet accès non autorisé aurait pu permettre à des tiers non autorisés d’accéder et / ou de voir des informations relatives à votre compte de messagerie (telles que votre adresse de messagerie, les noms de dossiers, les lignes d’objet des e-mails et les noms d’autres adresses e-mail auxquelles vous communiquer avec), mais pas le contenu des courriels ni des pièces jointes, entre le 1 er janvierst 2019 et 28 marsth 2019.

Dès qu’il a pris connaissance de ce problème, Microsoft a immédiatement désactivé les informations d’identification compromises, interdisant leur utilisation pour tout autre accès non autorisé. Nos données indiquent que les informations relatives au compte (mais pas le contenu des courriers électroniques) auraient pu être consultées, mais Microsoft ne sait pas pourquoi ces informations ont été consultées ni comment elles ont pu être utilisées. Par conséquent, vous pouvez recevoir des courriels de phishing ou d’autres spams. Soyez prudent lorsque vous recevez des e-mails provenant d’un nom de domaine trompeur, d’un e-mail demandant des informations personnelles ou un paiement, ou toute demande non sollicitée émanant d’une source non fiable (pour en savoir plus sur les attaques par phishing, consultez https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Il est important de noter que vos identifiants de connexion de courrier électronique n’ont pas été directement affectés par cet incident. Cependant, par prudence, vous devez réinitialiser votre mot de passe pour votre compte.

Si vous avez besoin d’aide supplémentaire, ou si vous avez des questions supplémentaires, n’hésitez pas à contacter notre équipe de réponse aux incidents à l’adresse suivante: ipg-ir@microsoft.com. Si vous êtes citoyen de l’Union européenne, vous pouvez également contacter le responsable de la protection des données de Microsoft à l’adresse suivante:

Délégué européen à la protection des données
Microsoft Ireland Operations Ltd
Un Microsoft Place,
Parc d’affaires du comté du sud,
Leopardstown, Dublin 18, Irlande
dpoffice@microsoft.com

Microsoft regrette tous les inconvénients causés par ce problème. Soyez assuré que Microsoft prend la protection des données très au sérieux et a engagé ses équipes internes de sécurité et de protection de la vie privée dans les enquêtes et la résolution du problème, ainsi que dans le renforcement des systèmes et des processus afin d’éviter une telle récurrence.

Mis à jour avec les commentaires de Microsoft.

Nous avons trouvé une opération de spam massive – et coulé son serveur

Source

A propos newstrotteur-fr

Découvrez également

Apple affirme que Spotify a exagéré le montant de la "taxe sur l’App Store" payée

En mars, Spotify a porté plainte contre Apple avec la Commission européenne sur le soi-disant …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *