Microsoft indique que l’intrusion de Outlook.com a perduré de Janvier à fin Mars 2019. Selon l’éditeur, le contenu des messages n’a pas pu être consulté.

Microsoft a informé certains usagers de Outlook.com d’une brèche de sécurité dans son service de messagerie en ligne suite au piratage du compte de l’un de ses agents en charge de l’assistance technique.

L’intrusion a perduré pendant 3 mois, de début janvier à fin mars, et Microsoft indique que les assaillants ont pu consulter les adresses e-mail des comptes, les noms de dossiers et l’indicateur d’objet des courriels, mais pas leur contenu ni les pièces jointes.

Le nombre de comptes exposés n’est pas révélé

Le nombre exact de comptes exposés n’a pas été révélé, mais la firme de Redmond évoque un “ensemble limité”.

“Nos données indiquent que l’information relative au compte (mais pas le contenu des courriels) aurait pu être consultée, mais Microsoft n’a aucune indication de la raison pour laquelle cette information a été consultée ou de la façon dont elle a pu être utilisée”, explique l’éditeur dans son message adressé aux utilisateurs de Outlook.com concernés par l’attaque.

Bien que les pirates n’aient, selon Microsoft, pas dérobé les identifiants de connexion, les victimes sont invitées à changer leur mot de passe.

Lire aussi : AutoDev : GPT-4 en agent autonome de développement logiciel