Hotmail : Microsoft a été piraté mais n’a rien communiqué aux victimes


Microsoft savait que les autorités chinoises avaient piraté plus de mille comptes de messagerie Hotmail – mais n’a rien dit aux victimes.

Des experts de Microsoft ont récemment conclu il y a plusieurs années que les autorités chinoises avaient piraté avec succès plus de mille comptes de messagerie Hotmail.

Mais la firme de technologie Redmond a décidé de ne rien communiquer aux victimes, permettant aux pirates de continuer leur campagne, selon d’anciens employés de la société.

Après une série de demandes de commentaires de la part de Microsoft, la société a déclaré qu’elle allait changer sa politique et préviendra désormais à l’avenir s’il y a un soupçon concernant une tentative de piratage par un gouvernement.

messagerie-microsoft-hotmail-piratage

Le service de messagerie hotmail très populaire de Microsoft n’a pas informé les victimes du piratage

Un porte-parole de Microsoft, Frank Shaw, a dit que la compagnie n’a jamais été certaine de l’origine des attaques contre Hotmail.

Mais après un débat interne vigoureux en 2011 qui a eu lieu dans le service de sécurité de Microsoft, Scott Charney, et son conseiller maintenant président Brad Smith, la société a décidé de ne pas alerter les utilisateurs comme quoi quelque chose clochait, ont déclaré les anciens employés. Au lieu de cela, elle a simplement forcé les utilisateurs à choisir des nouveaux mots de passe sans divulguer la raison.

L’entreprise a refusé de dire quel rôle l’exposition de la campagne de Hotmail a joué dans sa décision de faire le changement de politique.

Le premier signal publique des attaques est venue en mai 2011, même si aucun lien direct avec les autorités chinoise n’a été fait.

C’est à ce moment-là que la société de surveillance Trend Micro Inc a annoncé qu’elle avait trouvé un courrier électronique envoyé à quelqu’un à Taïwan qui contenait un programme informatique malveillant. Le programme a profité d’un défaut qui n’avait pas été détecté dans les propres pages Web de Microsoft pour contrôler la messagerie et d’autres services de Microsoft, les pirates étaient en mesure de lire, expédier, recevoir des courriers électroniques de plusieurs victimes.

Les responsables de Microsoft ne contestent pas que la plupart des attaques venaient de Chine, mais ils ont dit que certaines sont venues d’ailleurs. Ils ne donnent pas plus de détails.

hotmail-microsoft-hack

“Nous avons pesé plusieurs facteurs pour répondre à cet incident, y compris le fait que ni Microsoft ni le gouvernement des États-Unis n’ont été en mesure d’identifier la source des attaques, qui ne proviennent pas d’un seul pays. Nous avons également examiné l’impact potentiel sur toute enquête ultérieure et des mesures ont été prises pour que nous puissions prévenir les futures attaques potentielles.”

En annonçant la nouvelle politique, Microsoft a déclaré : “Comme le paysage des menaces a évolué, nous allons maintenant notifier et préciser dans la mesure du possible si nous croyons raisonnablement qu’un attaquant est “parrainé par l’État”.

Source : Daily Express


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *