Les collections

Microsoft subit une violation de la sécurité des services de messagerie Web

Microsoft subit une violation de la sécurité des services de messagerie Web

Microsoft a signalé une violation de son service de messagerie Web qui a exposé un nombre «limité» de comptes de messagerie à une intrusion criminelle.

Services de messagerie Web Microsoft compromis

Microsoft a confirmé à TechCrunch aujourd'hui, certains de leurs utilisateurs de messagerie Web ont vu leurs comptes de messagerie exposés à des intrus entre le 1er janvier et le 28 mars après avoir obtenu les informations d'identification d'un agent de support client Microsoft.

CONNEXES: MICROSOFT DIT ENFIN ASSEZ AVEC DUMB APRIL FOOL'S DAY PRANKS

«Nous avons abordé ce schéma, qui affectait un sous-ensemble limité de comptes de consommateurs, en désactivant les informations d'identification compromises et en bloquant l'accès des auteurs», a écrit un porte-parole de Microsoft dans un e-mail à TechCrunch.

Un e-mail envoyé aux utilisateurs concernés indiquait que les intrus pouvaient peut-être voir l'adresse e-mail d'un utilisateur, les adresses e-mail de ceux avec lesquels un utilisateur correspondait, les lignes d'objet de l'e-mail et les noms de dossier que l'utilisateur avait configurés, mais pas le contenu réel de l'e-mail ou tous les mots de passe.

Pourtant, Microsoft suggère fortement que les utilisateurs concernés changent quand même leurs mots de passe par mesure de sécurité.

TechCrunch a publié l'e-mail complet de Microsoft aux utilisateurs concernés et nous l'avons réimprimé ci-dessous.

cher client

Microsoft s'engage à offrir à ses clients la transparence. Dans le cadre du maintien de cette confiance et de cet engagement envers vous, nous vous informons d'un événement récent qui a affecté votre compte de messagerie géré par Microsoft.

Nous avons constaté que les informations d'identification d'un agent de support Microsoft ont été compromises, permettant à des personnes extérieures à Microsoft d'accéder aux informations de votre compte de messagerie Microsoft. Cet accès non autorisé aurait pu permettre à des parties non autorisées d'accéder et / ou d'afficher des informations relatives à votre compte de messagerie (telles que votre adresse e-mail, les noms de dossier, les lignes d'objet des e-mails et les noms d'autres adresses e-mail que vous communiquer avec), mais pas le contenu des e-mails ou des pièces jointes, entre le 1er janvier 2019 et le 28 mars 2019.

Dès qu'il a pris conscience de ce problème, Microsoft a immédiatement désactivé les informations d'identification compromises, interdisant leur utilisation pour tout autre accès non autorisé. Nos données indiquent que les informations relatives au compte (mais pas le contenu des e-mails) auraient pu être consultées, mais Microsoft n'a aucune indication sur les raisons pour lesquelles ces informations ont été consultées ou comment elles ont pu être utilisées. En conséquence, vous pouvez recevoir des e-mails de phishing ou d'autres spams. Vous devez être prudent lorsque vous recevez des e-mails de tout nom de domaine trompeur, tout e-mail demandant des informations personnelles ou un paiement, ou toute demande non sollicitée provenant d'une source non fiable (vous pouvez en savoir plus sur les attaques de phishing sur https: // docs. microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Il est important de noter que vos informations de connexion par e-mail n'ont pas été directement affectées par cet incident. Cependant, par prudence, vous devez réinitialiser votre mot de passe pour votre compte.

Si vous avez besoin d'une assistance supplémentaire, ou avez des questions ou des préoccupations supplémentaires, n'hésitez pas à contacter notre équipe de réponse aux incidents à [email protected] Si vous êtes citoyen de l’Union européenne, vous pouvez également contacter le délégué à la protection des données de Microsoft à l’adresse suivante:

Délégué à la protection des données de l'UE

Microsoft Ireland Operations Ltd

Un Microsoft Place,

Parc d'affaires du comté du Sud,

Leopardstown, Dublin 18, Irlande

[email protected]

Microsoft regrette tout inconvénient causé par ce problème. Soyez assuré que Microsoft prend la protection des données très au sérieux et a engagé ses équipes internes de sécurité et de confidentialité dans l'enquête et la résolution du problème, ainsi que dans le renforcement supplémentaire des systèmes et des processus pour empêcher une telle répétition.


Voir la vidéo: How to unsend an email in Outlook Web? (Août 2021).