Microsoft : la violation d'Outlook.com a laissé certains comptes exposés.

Η Microsoft a envoyé un e-mail à certains de ses utilisateurs Outlook.com, les informant d'une faille de sécurité.

ΤLe problème concernait la violation des informations d'identification appartenant à un agent de support qui a laissé certains comptes exposés à des "parties non autorisées", selon Microsoft, avec la vulnérabilité s'exécutant du 1er janvier au 28 mars 2019. Depuis lors, les informations d'identification contractuelles ont été désactivées.

Les utilisateurs d'Outlook.com ont reçu un e-mail détaillant le problème. Selon Microsoft, toute personne disposant des informations d'identification pouvait voir les adresses e-mail, les noms de dossier, les lignes d'objet des e-mails et les adresses e-mail des personnes avec lesquelles l'utilisateur interagissait, mais ne pouvait pas voir le contenu ou les pièces jointes du bureau de poste.

Microsoft a déclaré dans une déclaration aux utilisateurs d'Outlook.com qu'il avait été informé que les informations relatives au compte (mais pas le contenu d'un e-mail) auraient pu être exposées, mais Microsoft n'a pas indiqué qu'il n'y avait aucune indication que cela se soit produit. »

Les utilisateurs concernés peuvent être exposés à des e-mails de phishing (phishing), augmentation des spams et autres contenus agaçants. Les utilisateurs recevant cette notification doivent être particulièrement prudents lorsqu'ils interagissent avec des e-mails, en vérifiant qu'ils ont été envoyés à partir d'une adresse légitime et que les liens contenus ne les redirigent pas vers des sites Web aléatoires susceptibles de collecter des informations de connexion.

Bien que les informations de connexion de messagerie des utilisateurs n'aient pas été compromises par des failles de sécurité, Microsoft recommande toujours aux utilisateurs de réinitialiser leurs mots de passe de messagerie. Cette action peut être configurée dans le menu des paramètres de sécurité du compte.

La source