Microsoft avertit actuellement certains utilisateurs que leur compte a potentiellement été piraté. Les évènements se sont déroulés entre le 1er janvier et le 28 mars.
Pendant ces presque trois mois, les pirates ont pu accéder aux adresses email des concernés, noms des dossiers, sujets des emails reçus ainsi que les adresses avec qui l’utilisateur a communiqué. Le contenu des courriers et des pièces jointes est resté protégé.
Un profil de piratage étrange, mais qui résulte de l’utilisation d’identifiants dérobés à un employé de Microsoft, a priori technicien de support. Ils ont été désactivés dès que la brèche a été mise au jour.
Bien que les contenus et les mots de passe n’aient pas été récupérés, Microsoft recommande par prudence de changer ces derniers si vous avez reçu le mail prévenant de l’incident.
En outre, les quelques informations potentiellement dérobées pourraient servir à des campagnes de phishing, voire de spear phising, avec des emails plus personnalisés.
Plusieurs questions restent cependant en suspens. On ne sait pas combien de personnes ont été touchées – l’éditeur n’évoque qu’un « nombre limité » – ni dans quelles régions. Comme le fait remarquer TechCrunch, l’Union européenne semble concernée, Microsoft donnant dans son email d’avertissement le contact de son délégué à la protection des données au siège irlandais.
L’entreprise promet également une protection renforcée sur les comptes concernés. On espère quand même de plus amples informations prochainement.
Commentaires (5)
#1
J’ai reçu ce mail en effet, mais j’ai cru a un spam!
“To help address concerns, Microsoft is offering one year of Experian IdentityWorks to eligible customers in countries where the Experian service is available.”
#2
Je l’ai reçu aussi et j’avoue que j’ai pensé aussi que c’était du spam.
#3
Mon adresse hotmail a justement été piratée début janvier, de là à dire que c’est lié à ça…
#4
Le mail en question est reproduit dans l’article en source, ça n’a pas l’air de correspondre à votre citation.
https://cdn.vox-cdn.com/uploads/chorus_asset/file/16029998/Microsoft_Incident_No…
#5
si si enfin le debut et cela diverge ici, d’ou mon impression de Spam:
“
It is important to note that your email login credentials were not directly impacted by this incident. However, out of caution, you should reset your password for your account. Also, if there is any sensitive information stored within your email account, Microsoft recommends that you take appropriate action to protect against misuse of that information. For example, if you store passwords or other account information in your email messages, we recommend changing those passwords and that account information as well. Or if you store enough information about a credit card in your email such that it could be used by a third party, we recommend contacting your financial institution to report a potentially stolen card number. To help address concerns, Microsoft is offering one year of Experian IdentityWorks to eligible customers in countries where the Experian service is available. To start monitoring personal information please follow the steps below: Visit the Experian IdentityWorks website to enroll:http://www.globalidworks.com/Provide this activation code: (code may not be active until Monday, April 15) Additional details regarding your 12-MONTH EXPERIAN IDENTITYWORKS Membership: A credit card is not required for enrollment in Experian IdentityWorks. The product includes the following features: Internet Surveillance: Technology searches the web, chat rooms & bulletin boards 24⁄7 to identify trading or selling of your personal information on the Dark Web.Fraud remediation tips: Self-help tips are available on your member center. If you require further assistance, or have any additional questions or concerns, please feel free to reach out to our Incident Response Team at [email protected].
If you are a citizen of European Union, you may also contact Microsoft’s Data Protection Officer at: EU Data Protection OfficerMicrosoft Ireland Operations LtdOne Microsoft Place,South County Business Park,Leopardstown, Dublin 18Ireland[email protected] Microsoft regrets any inconvenience caused by this issue. Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as additional hardening of systems and processes to prevent such recurrence. edit, la mise en page a sauté