Microsoft avoue que des hackers ont eu accès pendant plusieurs mois aux comptes des utilisateurs des services de messagerie Outlook, Hotmail et MSN. C’est l’américain Ted Crunch, spécialisé en informatique, qui a révélé la brèche samedi 13 avril. Contactée par le site, l’entreprise Microsoft a confirmé le piratage mais reste silencieuse sur le nombre de comptes impactés.
Cette faille de sécurité est survenue entre le 1er janvier et le 28 mars 2019. Des hackers sont parvenus à subtiliser les codes d’accès d’un employé du géant américain. Grâce à ce précieux sésame, ils ont eu accès aux comptes des utilisateurs d’Outlook, de Hotmail et MSN, tous gérés par Microsoft.
Lire aussi : L’Allemand Julian Hellmann remporte le 28e Tour cycliste international du Togo
Si vous détenez un compte Outlook, Hotmail ou MSN, il est conseillé de modifier votre mot de passe par mesure de prudence. Vous devriez également vérifier si Microsoft vous a signalé le piratage de votre compte.
Comme le raconte RTL, Microsoft a affirmé dans un premier temps que les hackers n’ont pu accéder qu’à certaines informations privées : adresses mails, objets des mails et noms de dossiers. Motherboard, un site web américain, a rapidement contredit cette information. il qui révèle que le contenu des mails à lui aussi, a été consultable par les pirates, pendant plus de 6 mois. Le site américain ajoute que les comptes Outlook professionnels auraient échappé à la brèche de sécurité.
L’entreprise fondée par Bill Gates et Tom Allen a finalement avoué que les hackers avaient pu consulter l’intégralité des mails de leurs victimes, mais que cela ne concernait que 6 % des comptes impactés.
Les utilisateurs des comptes Outlook, Hotmail et MSN victimes de cette brèche de sécurité risquent d’être ciblés par des campagnes d’hameçonnage ou « phishing », une technique souvent employée par les fraudeurs. Les pirates informatiques contactent leurs victimes par mail, en se faisant passer pour un interlocuteur de confiance (banque, opérateur téléphonique, services de l’État, etc.).
Les destinataires sont alors invités à communiquer des informations sensibles, personnelles, souvent à caractère financier. Une fois collectées, ces données permettront aux fraudeurs de se livrer à de graves usurpations d’identité.
La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) donne des pistes pour se prémunir face aux arnaques : se méfier des courriers anonymes, qui s’adressent à vous sans employer votre nom ; garder en tête que la plupart des organismes officiels ne vous demanderont jamais d’informations personnelles par mail ; utiliser le filtre anti-hameçonnage proposé par la plupart des navigateurs internet ; utiliser un filtre de messagerie contre les « spams » et ne jamais y répondre.
En cas de doute, il est recommandé de contacter directement l’organisme censé être à l’origine du courrier suspect.
Avec Ouest-France
