De nombreux utilisateurs de Hotmail ont été surpris, en début de semaine, au moment d’accéder à leur compte. L’accès y était conditionné à une procédure de récupération de mot de passe. De nombreux internautes nous ont contacté pour nous faire part des problèmes rencontrés à cette occasion.Au contraire de Twitter, victime d’attaques, Hotmail se défend d’être l’objet d’un problème de disponibilité de sa messagerie. Consulté par nos soins, Microsoft Belgique évoque la mise en place de nouvelles mesures de sécurité.

“Face aux vagues de spam et d’attaques de compte constatées ces dernières semaines, nous œuvrons au renforcement de la sécurité, et une des mesures mises en place vise à demander aux utilisateurs pour lesquels on a constaté une activité anormale de réinitialiser leur mot de passe”.

“Nous reconnaissons que ce processus pourra éventuellement causer quelques désagréments pour les clients légitimes” explique encore Microsoft.

De nouvelles améliorations seront introduites sur Hotmail dans les semaines qui viennent.

• Hotmail détectera si un compte d’utilisateur légitime est compromis et l’invitera à se réidentifier pour reprendre contrôle de son compte

Preuves de compte supplémentaires. L’utilisateur pourra ajouter son numéro de GSM pour recevoir un nouveau mot de passe par SMS.

Preuves plus sécurisées. Précédemment (et encore sur d’autres services), les utilisateurs pouvaient ajouter ou supprimer des preuves avec seulement leur mot de passe. Maintenant, il faudra pouvoir valider une preuve existante pour pouvoir la modifier.

Fermeture de tous les points d’entrée d’un compte identifié comme compromis. Lorsqu’un compte compromis est détecté, il est bloqué afin d’éviter les abus, et les messages d’absence envoyés en réponse automatique et les comptes liés sont suspendus.

Encryption SSL non seulement lors de la connexion, mais possibilité de maintenir l’encryption durant toute la session sur des réseaux non sécurisés (internet café, aéroports, etc.)

Un blog a été mis en place pour Windows Live : http://windowsteamblog.com/windows_live/b/windowslive/archive/2010/09/27/hotmail-security-updates-protect-you-from-account-hijackers.aspx

1 COMMENTAIRE

  1. Bien fait! Il était temps de combattre le spam et les hacks de compte.

    A ceux qui demandent d’êre contacté sur un autre e-mail pour débloquer un compte: vous êtes des hackers potentiels, ils n’y répondront jammais! Suivez la procédure sur le site.

    Le mot de passe doit être traité comme un secret d’état. Une personne malveillante peut vous faire beaucoup de mal en volant votre identité. Et le net est plein de gens sans scrupules.

    Choisissez un mot de passe compliqué au hasard et n’ayant aucun lien avec vous. Prenez de mots combinés, les hackers essayent de se logguer avec des programmes qui parcourent le dictionnaire jusqu’à la réussite.