Les pirates pouvaient lire vos mails Outlook, Hotmail et MSN via un compte d'assistance Microsoft compromis

Au cours du week-end, Microsoft a confirmé qu’un nombre “limité” de comptes de messagerie Outlook.com avaient été compromis, permettant ainsi aux pirates d’accéder aux adresses électroniques des utilisateurs, aux noms de dossiers, aux objets des messages et aux adresses électroniques de leurs contacts.
Le géant de la technologie a déclaré à TechCrunch que la brèche “affectait un sous-ensemble limité de comptes consommateurs”, mais que les comptes entreprise payants n’étaient pas affectés.

L’une des malheureuses victimes de la violation de sécurité est Keats852 de Reddit qui a posté une capture d’écran du mail qu’il a reçu de Microsoft.

Dans ce message, plus de détails sont donnés sur la manière dont l’accès non autorisé au compte a eu lieu.

Microsoft affirme avoir identifié qu’un de ses agents de support technique s’était fait voler son nom d’utilisateur et son mot de passe, ce qui a permis aux pirates d’accéder aux informations stockées dans les comptes de messagerie des utilisateurs.

Si c’est effectivement la méthode par laquelle les pirates ont pu accéder aux informations, même les comptes protégés par une authentification à deux facteurs auraient été mis en danger.

Selon Microsoft, cet accès non autorisé a eu lieu entre le 1er janvier et le 28 mars 2019. Dès qu’il a découvert le problème, Microsoft a déclaré avoir désactivé l’accès de l’agent en question afin d’empêcher toute autre fuite.

Le communiqué avertit ensuite les utilisateurs qu’ils sont susceptibles de recevoir des courriers de phishing (hameçonnage) et de spam (messages publicitaires non sollicités) et que, même si les informations de connexion au compte utilisateur n’étaient pas directement affectées par la violation, il serait sage de réinitialiser leurs mots de passe.

L’incident de sécurité est considéré comme critique, et Microsoft se voit reprocher de ne pas être totalement transparent sur ce qui s’est passé.

Selon un rapport publié sur le site de Motherboard, une source aurait partagé des captures d’écran et des informations suggérant que le problème était plus grave que ce que prétend Microsoft.

Motherboard affirme avoir été approché en mars par une source qui avait assisté à l’attaque en action, avant que Microsoft ne la reconnaisse publiquement, et déclare que les pirates avaient eu accès à davantage d’informations depuis les comptes de messagerie Outlook.com, Hotmail et MSN des utilisateurs. Ces informations supplémentaires incluraient le contenu complet des mails (plutôt que seulement l’objet du message et les adresses des correspondants), le calendrier et la date de naissance de l’utilisateur, ainsi que son historique de connexion.
Devant ces nouvelles allégations, Microsoft a confirmé que certains de ses utilisateurs avaient été informés que le contenu complet de leur messagerie avait été exposé, affirmant qu’environ 6% des utilisateurs concernés appartenaient à ce groupe.

Il est possible que ces différents niveaux de données exposées indiquent que plusieurs agents du support Microsoft se sont fait voler leurs informations d’accès, les agents cadres supérieurs étant peut-être autorisés à accéder au contenu de messagerie complet des utilisateurs.

Il faudra évidemment se demander comment des comptes de support aussi importants ont pu être compromis et sur les mesures à prendre pour mieux les protéger. En outre, Microsoft serait plus avisé d’annoncer rapidement les (mauvaises) nouvelles, plutôt que de les laisser lentement filtrer.