Le service de courriers électroniques « outlook.com » de Microsoft, concurrent de Gmail, a été victime d’une brèche suite à la compromission d’un compte du support.

Au travers d’Outlook.com, et de ses prédécesseurs msn.com et hotmail.com, Microsoft gère des millions d’adresses email. La plupart de ces adresses sont évidemment grand public mais certaines TPE les utilisent comme adresses courrielles principales.

Microsoft a rendu publique une brèche qui a permis à des cybercriminels, entre le 1er janvier 2019 et le 28 mars 2019, de récupérer des adresses email valides et des titres d’emails en exploitant un compte support compromis. Microsoft affirme que seul un petit nombre d’utilisateurs ont été affectés par cette brèche et que tous ces utilisateurs ont été avertis.
Dans un premier temps, Microsoft affirmait qu’aucun contenu d’emails n’avait été récupéré par les cybercriminels avant de reconnaître, dans un second temps, que certains contenus email de 6% des utilisateurs affectés avaient effectivement pu être ouverts par les attaquants.
Selon Microsoft, les mots de passe n’ont pas été dérobés, toutefois la firme invite dans son courrier les utilisateurs à le changer par mesure de précaution.
Microsoft a mis fin à l’incident en désactivant le compte support incriminé.

Un incident qui met en lumière les risques liés à tous les employés travaillant pour les grands acteurs du cloud. Il met aussi en lumière les différences de gestion entre les services grand public et ceux dédiés aux entreprises. Pour des raisons de qualité et fluidité du support, les employés des services grand-publics ont généralement davantage de droits et d’accès que ce que leurs collègues des services « entreprises » peuvent avoir.
Microsoft a d’ailleurs confirmé qu’aucun compte « Office 365 Entreprise » n’avait été affecté par cette faille.