Des hackers auraient accédé aux e-mails des utilisateurs d’Outlook.com

outlook.jpg

Le site d’information The Verge révèle que Microsoft a notifié à certains des utilisateurs de son service de messagerie Outlook.com, dans la soirée de vendredi 12 avril, que leurs comptes étaient accessibles à un hacker depuis plusieurs mois :

La notification de Microsoft a révélé que les hackers pouvaient avoir eu accès aux adresses e-mail, aux noms des dossiers et aux objets des e-mails, mais dans une notification distincte à d’autres utilisateurs affectés, l’entreprise a également admis que les contenus des e-mails pouvaient avoir été lus.

Une violation causée par la compromission d’un compte support

L’origine de la violation de données résiderait dans la compromission des identifiants d’accès d’un agent de support utilisateur, ce qui aurait ouvert aux hackers l’accès à certains comptes utilisateurs entre le 1er janvier et le 28 mars 2019.

Selon le site Motherboard de Vice, Microsoft a envoyé ce second message de notification, mentionnant donc l’accès au contenu des messages, à environ 6% des utilisateurs affectés par la violation de données. En outre, toujours selon la même source, les hackers auraient exploité les accès récoltés pour réinitialiser les comptes iCloud rattachés à des iPhones volés.

Incertitude sur l’ampleur de l’incident

Si l’incertitude subsiste sur le nombre de comptes affectés par l’incident, une chose est sûre : si des Européens comptent parmi les utilisateurs touchés, Microsoft devra faire très rapidement toute la lumière sur cette violation de données. En effet, aux termes de l’article 33 du RGPD, le responsable de traitement ne dispose que de 72 heures pour en notifier les détails à l’autorité de contrôle…

(Source : The Verge)