Les entreprises n’ont pas été touchées par le dernier piratage d’Outlook

Suite à la compromission d’un compte de support, le service de courrier électronique « outlook.com » de Microsoft, le concurrent direct de Gmail, a été victime d’une brèche.

Microsoft gère des millions d’adresses email, à travers Outlook.com et ses prédécesseurs msn.com et hotmail.com. En général, ces adresses appartiennent à des particuliers, mais quelque TPE s’en sert comme des adresses de courriel principales.

Entre le 1er janvier 2019 et le 28 mars 2019, des cybercriminels ont profité d’une brèche que Microsoft à dévoiler pour récupérer des adresses email valides et des titres d’emails en exploitant un compte support compromit. Selon les déclarations de Microsoft seules quelques personnes est été touché par la brèche et qu’ils bien tous avertis.

Au début, Microsoft nier que les attaquants est eu accès aux contenus de leur email, mais par la suite ils annoncèrent que des contenus de 6% des personnes touchées par la brèche ont été lus par les cybercriminels.

D’après la firme, les mots de passe des personnes touchés n’ont pas été volés, mais pour prévenir tout risque, Microsoft suggère fortement dans son mail de le changer.

Pour mettre fin à cet accident, la firme a désactivé le compte support incriminé.

Cet incident révèle, qui a toujours des risques quant aux employés des grandes entreprises du cloud. Il met aussi en valeur le nombre de différences entre les services dédier au particulier et ceux pour les entreprises. Car à cause d’un soucie de qualité et de fluidité du support, dans le milieu des services pour les particuliers les employés ont plus de droits d’accès que leurs confrères des services pour entreprise sont autorisés à avoir.

Dans cette idée, aucun compte de « Office 365 Entreprise » n’avait été touché par cette faille, comme l’affirme Microsoft.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.