Microsoft : les données de 250 millions de cas exposées | Pèse sur start
/news

Microsoft : les données de 250 millions de cas exposées

Image principale de l'article Les données de 250 millions de cas exposées
AFP

La banque de données contenant les adresses courriel et IP, certaines informations de localisation ainsi que d'autres informations sensibles de plus de 250 millions de cas reliés au service à la clientèle a été accidentellement exposée par Microsoft, qui assure avoir réglé le problème.  

La faille de sécurité a été découverte par Comparitech, une entreprise américaine d'information qui se concentre sur la sécurité des consommateurs.       

L'équipe de recherche en sécurité menée par Bob Diachenko a découvert cinq serveurs qui contenaient des copies identiques des données. Ils étaient accessibles sans mot de passe à quiconque qui a un accès internet.       

«Microsoft a agi rapidement et fermement pour régler le problème, ce qui a été fait», nous confirme Comparitech par courriel.         

Les informations laissées au grand jour couvrent une période de 14 ans, de 2005 à décembre 2019. Il s'agit exclusivement de conversations et informations personnelles de clients qui ont contacté le service à clientèle de Microsoft par le biais de leur site web.       

Elles ont été exposées publiquement pendant environ deux jours. Il est pour l'instant impossible de savoir si des personnes non autorisées y ont eu accès.       

Les dangers  

Bien que cet ensemble d'empreintes numériques ne contient pas d'informations bancaires, il peut être extrêmement payant pour orchestrer des arnaques «du soutien à la clientèle» (tech support scams), explique Paul Bischoff de Comparitech.       

En personnifiant un employé de Microsoft, les pirates peuvent tenter d'obtenir des informations encore plus sensibles ou prendre le contrôle de vos appareils. Le plus de données possèdent-ils, la meilleure leur chance de succès.       

La prudence est donc de mise. Rappelez-vous que Microsoft ne vous contactera jamais : vous devez généralement le faire en premier lorsque vous rencontrez des problèmes.       

  

Une question de jours   

  • 28 décembre 2019: les bases de données sont indexées par le moteur de recherche BinaryEdge       
  • 29 décembre 2019: Comparitech découvre les données et informe Microsoft       
  • 30-31 décembre: les deux entreprises travaillent de concert à résoudre le problème              

  

Exemples de données exposées   

  • Adresses courriel  
  • Adresses IP  
  • Informations de localisation  
  • Description des problèmes  
  • Courriels d'agent de service à la clientèle  
  • Notes internes « confidentielles »  

Commentaires

À lire aussi

Et encore plus