Outlook, Hotmail: les messageries de Microsoft victimes d'un piratage

Piratage anecdotique ou faille majeure? Il est encore difficile de le dire avec certitude. Ce samedi 13 avril, le site TechCrunch évoquait le piratage d’un compte du support technique de Microsoft, qui a permis à un tiers d’avoir accès aux données privées d’utilisateurs des messageries de Microsoft, dont MSN et Hotmail. Une attaque rapidement confirmée par l’entreprise, qui a évoqué “un nombre limité d’utilisateurs” touchés, entre le 1er janvier et le 28 mars 2019.

Microsoft ne donne pas de chiffres

Répondant à TechCrunch, Microsoft mentionnait un accès limité à la liste des contacts, aux en-têtes des mails ou encore aux dossiers de l’utilisateur. Ce 15 avril, le site Motherboard affirme que la situation est en réalité bien plus sensible. Le site spécialisé évoque un accès aux contenus des mails “d’un grand nombre de comptes Outlook, MSN et Hotmail”. De nouveaux interrogé, Microsoft fait évoluer sa version des faits, admettant que certains mails ont pu être consultés dans leur intégralité par les pirates.

Parmi les principales craintes affichées par la firme américaine, une utilisation de ces informations pour des campagnes de phishing, qui consistent à envoyer des mails prenant l’apparence d’un service tiers - comme son opérateur téléphonique ou le service des impôts - pour soutirer de l’argent aux victimes. La source de Motherboard s’accorde en revanche avec Microsoft pour affirmer qu’aucun compte d’entreprise n’a été visé par l’attaque.

Malgré ses commentaires, Microsoft n’a pour l’heure pas annoncé de chiffre précis sur l’ampleur de l’attaque. Dans un mail envoyé aux utilisateurs concernés, la firme leur recommande de modifier leur mot de passe au plus vite.