Microsoft vient d’avouer la présence d’une faiblesse dans son système qui aurait amené à ce que les les données de ses utilisateurs soient exposées pendant plusieurs mois. Un pirate informatique aurait réussi à accéder à l’un des comptes du support client lui permettant de consulter plusieurs informations sur des utilisateurs du service de messagerie.

D’après Microsoft, le hacker aurait réussi à accéder à des comptes Outlook, MSN et Hotmail entre le 1er janvier et le 28 mars. Ce compte du service client lui aurait permis de consulter les adresses email, les noms de fichiers, les objets des mails ainsi que les adresses email avec lequel le compte a servi à communiquer.

Microsoft a contacté les victimes par mail en précisant que ni le contenu des courriers électroniques ni les pièces jointes n’ont pu être consultables. Les mots de passe n’ont pas été compromis, mais la firme américaine recommande malgré tout d’effectuer un changement par précaution.

En réalité, la situation est tout autre comme l’a rapporté une source proche de l’affaire à Motherboard. Microsoft a fait évoluer sa version des faits en précisant que le pirate aurait en fin de compte pu accéder au contenu des emails. Apparemment, seuls les comptes particuliers ont été impactés, laissant les comptes entreprises saufs.

La société américaine a précisé que seuls 6 % des emails auraient été consultés sans toutefois indiquer le nombre de comptes ayant été touchés. De plus, cette situation ne durait depuis plus longtemps que ça, puisque le hacker avait réussi à accéder pendant environ 6 mois, au lieu des 3 invoqués précédemment.

Microsoft n’a pas donné plus de détails sur la méthodologie employée par le pirate informatique afin de réussir à prendre le contrôle d’un compte aussi sensible.

Si vous possédez une adresse Hotmail, Outlook ou MSN, nous ne pouvons alors que vous conseiller de la consulter afin de vérifier la réception de cet email de Microsoft. Si tel est le cas, il serait alors judicieux de modifier le mot de passe par précaution.

« Nos données nous indiquent que des informations liées aux comptes (mais aucun contenu de mail) auraient pu être consultées, mais Microsoft n’a aucune information concernant la raison du visionnage de ces données ou comment ont-elles pu être utilisées. De ce fait, vous pourriez recevoir des spams ou des mails d’hameçonnage. […] Il est important de souligner que votre mot de passe n’a pas été divulgué, mais par sécurité, nous vous conseillons de le changer. »