Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft : un « nombre limité » de comptes en partie piratés

Microsoft avertit actuellement certains utilisateurs que leur compte a potentiellement été piraté. Les évènements se sont déroulés entre le 1er janvier et le 28 mars.

Pendant ces presque trois mois, les pirates ont pu accéder aux adresses email des concernés, noms des dossiers, sujets des emails reçus ainsi que les adresses avec qui l’utilisateur a communiqué. Le contenu des courriers et des pièces jointes est resté protégé.

Un profil de piratage étrange, mais qui résulte de l’utilisation d’identifiants dérobés à un employé de Microsoft, a priori technicien de support. Ils ont été désactivés dès que la brèche a été mise au jour.

Bien que les contenus et les mots de passe n’aient pas été récupérés, Microsoft recommande par prudence de changer ces derniers si vous avez reçu le mail prévenant de l’incident.

En outre, les quelques informations potentiellement dérobées pourraient servir à des campagnes de phishing, voire de spear phising, avec des emails plus personnalisés.

Plusieurs questions restent cependant en suspens. On ne sait pas combien de personnes ont été touchées – l’éditeur n’évoque qu’un « nombre limité » – ni dans quelles régions. Comme le fait remarquer TechCrunch, l’Union européenne semble concernée, Microsoft donnant dans son email d’avertissement le contact de son délégué à la protection des données au siège irlandais.

L’entreprise promet également une protection renforcée sur les comptes concernés. On espère quand même de plus amples informations prochainement.

5 commentaires
Avatar de Biour Abonné
Avatar de BiourBiour- 15/04/19 à 08:57:41

J'ai reçu ce mail en effet, mais j'ai cru a un spam!
"To help address concerns, Microsoft is offering one year of Experian IdentityWorks to eligible customers in countries where the Experian service is available."

Avatar de neod Abonné
Avatar de neodneod- 15/04/19 à 09:50:52

Je l'ai reçu aussi et j'avoue que j'ai pensé aussi que c'était du spam.

Avatar de luckydu43 Abonné
Avatar de luckydu43luckydu43- 15/04/19 à 10:51:33

Mon adresse hotmail a justement été piratée début janvier, de là à dire que c'est lié à ça...

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 15/04/19 à 11:52:08

Le mail en question est reproduit dans l'article en source, ça n'a pas l'air de correspondre à votre citation.

https://cdn.vox-cdn.com/uploads/chorus_asset/file/16029998/Microsoft_Incident_No...

Avatar de Biour Abonné
Avatar de BiourBiour- 15/04/19 à 13:17:17

si si enfin le debut et cela diverge ici, d'ou mon impression de Spam:

It is important to note that your email login credentials were not directly impacted by this incident.  However, out of caution, you should reset your password for your account.  Also, if there is any sensitive information stored within your email account, Microsoft recommends that you take appropriate action to protect against misuse of that information.  For example, if you store passwords or other account information in your email messages, we recommend changing those passwords and that account information as well.  Or if you store enough information about a credit card in your email such that it could be used by a third party, we recommend contacting your financial institution to report a potentially stolen card number.  To help address concerns, Microsoft is offering one year of Experian IdentityWorks to eligible customers in countries where the Experian service is available. To start monitoring personal information please follow the steps below:  Visit the Experian IdentityWorks website to enroll:http://www.globalidworks.com/Provide this activation code:  (code may not be active until Monday, April 15) Additional details regarding your 12-MONTH EXPERIAN IDENTITYWORKS Membership:                                                   A credit card is not required for enrollment in Experian IdentityWorks.  The product includes the following features: Internet Surveillance: Technology searches the web, chat rooms & bulletin boards 24/7 to identify trading or selling of your personal information on the Dark Web.Fraud remediation tips: Self-help tips are available on your member center.  If you require further assistance, or have any additional questions or concerns, please feel free to reach out to our Incident Response Team at ipg-ir@microsoft.com
  If you are a citizen of European Union, you may also contact Microsoft’s Data Protection Officer at: EU Data Protection OfficerMicrosoft Ireland Operations LtdOne Microsoft Place,South County Business Park,Leopardstown, Dublin 18Irelanddpoffice@microsoft.com Microsoft regrets any inconvenience caused by this issue. Please be assured that Microsoft takes data protection very seriously and has engaged its internal security and privacy teams in the investigation and resolution of the issue, as well as  additional hardening of systems and processes to prevent such recurrence. edit, la mise en page a sauté

Édité par Biour le 15/04/2019 à 13:18
Il n'est plus possible de commenter cette actualité.