Compromission d'identifiants d'un agent Microsoft entraînant un accès à des données de clients de messagerie

Le 13 avril, Microsoft a indiqué avoir été victime d'une fuite de données confidentielles de ses clients suite à la compromission d'identifiants d'un agent du support client.

A ce stade, Microsoft n'a pas donné de détail sur l'attaquant ou groupe d'attaquants à l'origine de la pénétration sur son portail de support client. Les domaines potentiellement impactés concernent des adresses sur les domaines msn.com et hotmail.com. Aucun compte professionnel ne serait concerné. 

Cette attaque s'est déroulée sur une période de trois mois; du 1er janvier 2019 au 28 mars 2019. Aucune estimation du nombre de comptes impactés n'est disponible. Microsoft fait référence à un nombre "limité" de comptes compromis, sans en préciser le nombre.

En disposant d'identifiants d'un membre du support Microsoft, l'attaquant aurait pu accéder à des informations personnelles d'utilisateurs des services de messagerie habituellement accessibles aux agents : adresses mails, noms de dossier, sujets des mails, noms des adresses email ayant communiqué avec la victime. Aucune information de type identifiants de connexion ou contenu de messages ou de pièces jointes n'auraient été accessibles. Microsoft n'a pas été en mesure d'identifier les informations consultées/vues par l'attaquant. 

Les personnes dont les adresses ont été compromises ont été notifiées par le support Microsoft d'un incident de sécurité via un email. Il est recommandé aux victimes de changer de mot de passe et d'être très vigilant dans le futur, car ces mails pourront servir dans des campagnes d'hameçonnage et escroquerie ciblée (faisant appel à des techniques d'ingénierie sociale). 

L'article Techcrunch reprend les informations communiquées aux victimes suite à cette compromission. 

Informations
+

Risques

  • Atteinte  à la confidentialité des données

Criticité

  • Score CVSS : N/A

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d'exploitation de la vulnérabilité n'a été publié.

Composants & versions vulnérables

  • Adresses emails des portails Micrsoft (@msn.com et @hotmail.com)

CVE

  • N/A

 


    Recommandations
    +

    Mise en place de correctif de sécurité

    • Aucun correctif au service n'a été publié pour l'instant.

    Solution de contournement

    • Aucune solution de contournement n'a été proposée par Microsoft.