Actu

Microsoft : des pirates ont pu accéder aux données de comptes Outlook, MSN et Hotmail

15 avril 2019
Par Thomas Estimbre
Microsoft : des pirates ont pu accéder aux données de comptes Outlook, MSN et Hotmail

Microsoft a confirmé le piratage d’un certain nombre de comptes Outlook.com, son service de messagerie. Les pirates ont pu accéder pendant près de trois mois à des données personnelles telles que les adresses e-mail des victimes, les noms des dossiers ou les objets des messages.

Les cyberattaques et autres fuites de données se multiplient ces derniers mois et les géants du web sont les principales cibles. Microsoft a confirmé ce week-end que des pirates ont pu accéder aux données de certains comptes Outlook.com pendant près de trois mois, du 1er janvier au 28 mars 2019. La firme de Redmond a commencé à informer certains utilisateurs de ses services de messagerie (MSN, Hotmail, Outlook.com), rapportent les sites TechCrunch et The Verge.

« Nous avons résolu ce problème, qui concernait un sous-ensemble limité de comptes d’utilisateurs, en désactivant les informations d’identification compromises et en bloquant l’accès aux malfaiteurs », explique un porte-parole de Microsoft, sans toutefois préciser le nombre d’utilisateurs touchés. Le géant américain se contente d’évoquer un « nombre limité » de personnes (environ 6 % des utilisateurs) et affirme que les pirates ont pu accéder aux adresses e-mail des utilisateurs concernés, noms des dossiers, objets des messages et aux adresses e-mail des contacts avec qui l’utilisateur a pu communiquer. En revanche, le contenu des e-mails et leurs pièces jointes sont demeurés inaccessibles aux pirates.

 © Capture d’écran (Microsoft/Outlook.com)
© Capture d’écran (Microsoft/Outlook.com)

Si les mots de passe n’ont pas pu être récupérés, Microsoft recommande aux personnes impactées de les changer par mesure de précaution. « Soyez assurés que Microsoft prend la protection des données très au sérieux et a engagé ses équipes internes de sécurité et de protection de la vie privée dans l’enquête et la résolution du problème, ainsi que dans le renforcement des systèmes et des processus pour éviter qu’une telle situation se reproduise », ajoute la firme. Les pirates ont pu accéder aux boîtes mail des utilisateurs en utilisant les identifiants de connexion d’un technicien de support de Microsoft. Un accès privilégié qui a donc permis à des personnes non autorisées d’accéder et de consulter des informations sensibles.

Un piratage plus grave qu’annoncé ?

Cependant, la version de Microsoft est contestée par le site Motherboard qui affirme que les pirates ont pu accéder aux contenus des e-mails « d’un grand nombre de comptes de messagerie Outlook, MSN et Hotmail ». Ce dernier cite une source qui a été témoin de l’attaque tandis que d’anciens ingénieurs de Microsoft ont confirmé à ZDNet que les agents de support peuvent accéder aux contenus de certains comptes. Enfin, on note que la société à l’origine de Windows propose de contacter son délégué à la protection des données de l’UE basé en Irlande. Cet élément semble indiquer que des utilisateurs européens sont susceptibles d’être concernés. Microsoft pourrait alors apporter de nouvelles informations dans les jours à venir.

Article rédigé par
Thomas Estimbre
Thomas Estimbre
Journaliste
Pour aller plus loin