Signaler un correspondant piraté
Microsoft part effectivement du constat que ce sont les correspondants d'une personne qui sont les mieux placés pour déceler un comportement inhabituel.
Lorsqu'un logiciel malveillant met la main sur un compte email pour l'utiliser pour envoyer des messages, le système de détection existant peut ne pas détecter de comportement anormal, jusqu'à ce que des messages similaires envoyés à intervalle régulier ne le trahisse. Un humain comprendra en revanche immédiatement qu'un proche, qui lui réclame par email un transfert d'argent car il est bloqué à l'étranger, alors qu'il vient de passer un moment avec lui, s'est fait pirater.
Dès qu'Hotmail a la conviction qu'un compte a bel et bien été piraté, en fonction du nombre de signalements et/ou du système de détection automatique, il bloque immédiatement le compte, qui ne peut plus envoyer d'email. La victime du piratage, qui peut ne pas savoir qu'elle n'est plus seul maître à bord, est quant à elle automatiquement renvoyée vers le processus de récupération de compte à sa prochaine connexion.
S'il fanfaronne sur l'aspect inédit de la fonction, Hotmail transmet malgré tout les signalements qui sont faits par ses utilisateurs aux autres fournisseurs d'email. À commencer par Gmail et Yahoo!, à qui il appartient de les prendre en compte ou non, ce que l'histoire ne dit pas.
Interdire les mots de passe les plus courants
Mais avant la répression vient la prévention. Partant du constat qu'un trop grand nombre de comptes utilisent un mot de passe peu sécurisé, Hotmail interdit désormais l'utilisation des mots de passes les plus courants, tels que ceux qu'ont révélé de récentes analyses.
Ces deux fonctions sont en cours de déploiement dans le monde entier et feront leur apparition au fil des prochaines semaines.