L’entreprise Microsoft a affirmé que la brèche de sécurité dont a souffert son service de messagerie en ligne Outlook était pire qu’annoncée initialement, a rapporté lundi le site d’actualités technologiques The Verge.
Tard vendredi soir, Microsoft a averti certains utilisateurs d’Outlook que, plus tôt cette année, des pirates informatiques avaient pu accéder aux adresses courriel, à des noms de dossiers, et à l’objet des courriels de leur compte. Puis, Microsoft a aussi averti d’autres utilisateurs que les pirates avaient pu prendre connaissance du contenu même de courriels.
Le site Motherboard, qui appartient à l’entreprise de médias en ligne Vice, a révélé dimanche que 6% des utilisateurs touchés faisaient partie du second groupe et que Microsoft ne l’a reconnu que lorsqu’on lui a présenté les captures d’écran des alertes envoyées à ce groupe.
Microsoft affirme que les pirates ont pu entrer dans les comptes touchés entre le 1er janvier 2019 et le 28 mars 2019. De son côté, Motherboard dit qu’ils ont pu y accéder au cours des six derniers mois et en profiter pour réinitialiser des comptes iCloud liés à des appareils iPhone volés. Un porte-parole de Microsoft a indiqué à The Verge que l’affirmation relative aux six mois était « inexacte ».
Selon Motherboard, des comptes Outlook, MSN et Hotmail ont été touchés, mais les comptes des entreprises, qui sont payants, ont été épargnés.
Lire aussi :
Sécurité de l’information : 124 milliards de dollars dépensés en 2019
