Outlook, Hotmail, MSN... des pirates ont eu accès à des comptes depuis des mois

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 15 avril 2019 à 19h20

BigTunaOnline / Shutterstock.com

La société a prévenu certains de ses utilisateurs d'un piratage de leur compte, initié par des pirates informatiques il y a plusieurs mois de cela.

Les pirates exerçaient depuis plusieurs mois au nez et à la barbe de Microsoft. C'est entre le 1er janvier et le 28 mars 2019 qu'un hacker est parvenu à récupérer les identifiants d'un agent du support technique du géant du numérique, permettant à un tiers d'avoir accès aux données personnelles privées de plusieurs utilisateurs des messageries Outlook, Hotmail et MSN.

Le contenu des mails n'a pas été dévoilé, selon Microsoft...

Révélé par TechCrunch, le piratage a été confirmé par la société Microsoft, qui précise que le pirate n'a eu accès qu'à un nombre limité de données, comme les adresses électroniques, les objets de mails et les noms des dossiers. Le hacker n'aurait pas eu accès au contenu des mails ni aux pièces-jointes.

La firme à la fenêtre confirme aussi que les mots de passe n'ont pas été divulgués, mais conseille tout de même à l'ensemble de ses utilisateurs de procéder à une modification de leuru mot de passe, pour éviter tout risque. « Nos données nous indiquent que des informations liées aux comptes (mais aucun contenu de mail) auraient pu être consultées, mais Microsoft n'a aucune information concernant la raison du visionnage de ces données ou comment elles ont pu être utilisées », indique la société, qui précise que les utilisateurs touchés pourraient recevoir des spams ou être victimes de tentative de hameçonnage.

... mais pas selon Motherboard, qui prétend l'inverse

Selon une source qui aurait assisté à l'attaque, dont les propos sont rapportés par Motherboard, le hack serait bien plus grave qu'officiellement annoncé. En réalité, les pirates ont pu avoir accès au contenu des mails, précisant par ailleurs que les comptes de particuliers (Outlook, Hotmail et MSN) étaient bien plus sujets au piratage que les comptes de professionnels, qui auraient été épargnés.

Microsoft a ainsi modifié sa version en affirmant qu'effectivement, certains courriers électroniques ont pu être entièrement consultés par les pirates informatiques. Pour le moment, la société de Redmond n'a pas fourni de chiffres officiels sur le nombre de comptes touchés.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

merotic

Purée ! Mais ce n’est pas possible !
Les historiques de l’e-mail sont si fragiles? (Yahoo, hotmail) .

Ca va finir par me convaincre d’héberger moi-même tous mes comptes e-mails sur mon NAS ou sur mon propre serveur.

Vais-je devoir tout migrer?
Je suis déjà à 50/50 en terme de partage d’adresse e-mail entre mon auto-hébergement et celui confié à ces boîtes, je teste depuis 1 an mes boîtes persos et ça semble fonctionner même en cas de panne (hébergement sur NAS redondant chez moi sur 2 connexions réseau en fibre chez 2 opérateurs différents et sur serveur chez OVH.

Je n’ai pas encore osé remplacer ma vielle adresse hotmail… mais vu tous les problèmes chez microsoft (lecture publicitaire des e-mail, pub massive, espionnage lol) je me pose la question qd à la migration puis l’abandon de cette adresse.

Caledonian98

Depuis quelques temps je reçois des confirmations de commande apple et amazon alors que je ne suis pas client! Les hackers utilisent mon compte hotmail comme plateforme de transferts!!! Dégouté , je vais supprimer mon compte mais pas facile avec tous mes contacts dedans…grrrr

Nmut

Malheureusement, sauf à être un spécialiste en sécurité, il y aura aussi des failles béantes sur ton système et tu ne sauras probablement pas si tu es attaqué.
Le seul “plus”, c’est que tu échappes aux attaques massives.

clafouti

Votre compte n’est peut-être pas piraté. Le hackeur a simplement donné une fausse adresse mail à Amazon et Apple.
Vous pouvez néanmoins changer votre mot de passe, pour plus de sécurité, et activer l’authentification en deux temps.

Matrix-7000

Personnellement, j’ai fait le pas, et je n’utilise plus de compte mail gratuit comme hotmail, gmail ou autre sauf pour les choses sans importances et pour les newsletters. Il est grand temps de se réveiller en Europe. Toutes nos données sont dans les mains de pays étrangers et nos politiques n’ont pas l’air de se rendre compte de se qu’il est entrain de se passer! L’Europe est devenue dépendante de l’extérieur à tous les niveaux.
Si votre FAI vous permet d’avoir une IP fixe avec un abonnement résidentiel, il ne faut pas hésiter a se lancer dans l’hébergement de son propre serveur mail. De nombreux tutos existes sur Internet. Il est même possible de faire cela sur un Raspberry Pi. Il faut juste prévoir un bon firewall.

linkin440

Les services gratuits comme payants peuvent être piratés, ce n’est pas forcément une garantie. Le seul avantage si je puis dire c’est la protection des données plus sécurisée… (et encore, je n’en suis pas certain)