Suite au piratage du compte d’un employé du service support, un certain nombre de comptes de messageries web de Microsoft (MSN, Outlook ou encore Hotmail) ont été compromis. Si le ou les attaquants n’ont vraisemblablement pas eu accès ni au contenu des mails ni aux identifiants de connexion, les informations dérobées sont susceptibles de servir à des campagnes de phishing.
« Nous vous informons d'un événement récent qui a affecté votre compte de messagerie géré par Microsoft ». Un nombre non-spécifié d’utilisateurs des services de courrier électronique Web gérés par Microsoft ont reçu ces derniers jours un mail de l’éditeur les notifiant de la compromission de leurs adresses mail. Une information confirmée par Redmond à Techcrunch.
Selon Microsoft, un ou plusieurs attaquants sont parvenus à compromettre les identifiants d’un employé du service support de Microsoft, « permettant à des individus extérieurs à Microsoft d'accéder aux informations de votre compte de messagerie Microsoft » indique le mail. L’attaque a eu lieu entre janvier et mars 2019. Les informations d’authentification de l’employé concerné ont été désactivées dès que Microsoft a pris conscience de leur compromission.
Phishing
On ignore encore comment l’éditeur a détecté l’attaque. L’intrusion a pu permettre aux attaquants d’accéder à diverses informations liées aux adresses @msn.com ou encore @hotmail.com d’un nombre « limité » d’utilisateurs, telles que les adresses email, les objets de mails ou encore les adresses mails des destinataires. Néanmoins le niveau de privilèges du compte support compromis ne donnait accès ni au contenu des courriers électroniques ni aux pièces jointes, assure Microsoft.
En outre, « il est important de noter que vos identifiants de connexion de courrier électronique n'ont pas été directement affectés par cet incident » précise la missive de l’éditeur, qui recommande néanmoins de les réinitialiser « par prudence ». Si Microsoft « ne sait pas pourquoi ces informations ont été consultées ni comment elles ont pu être utilisées » et assure « avoir renforcé la détection et la surveillance pour protéger davantage les comptes affectés », il n’exclut pas que les données dérobées puissent servir dans le cadre de campagnes de phishing et de spam.