Bing ! Microsoft piraté à son tour par Lapsus$

Stéphane Moussie |

Après Nvidia, Samsung et quelques autres, Microsoft a été piraté à son tour par Lapsus$. Le groupe dit avoir subtilisé une partie du code source de Bing et de Cortana. Microsoft a confirmé l'incident.

Image Mike Mozrt (CC BY)

Le groupe de hackers, aussi désigné sous le nom de DEV-0537, a compromis un compte interne lui donnant un « accès limité » aux ressources de l'éditeur. Selon l'équipe de sécurité de Microsoft qui surveille son activité depuis des semaines, Lapsus$ exploite principalement l'ingénierie sociale (recherche d'infos sur les membres d'une organisation, par exemple) pour parvenir à prendre possession de comptes internes.

Microsoft assure qu'aucune donnée liée à ses utilisateurs n'a été volée et que la fuite du code source n'entraîne pas de menaces particulières — ce n'est que Bing et Cortana après tout… L'éditeur a mis un terme à l'intrusion de Lapsus$ et va garder un œil sur ces hackers qui font beaucoup parler d'eux en ce moment. Les piratages de Lapsus$ sont parfois accompagnés de tentatives d'extorsion, mais ça ne semble pas avoir été le cas pour Microsoft.


avatar Brtrnd | 

En espérant qu’ils ne révèlent pas trop de données, lapsus révélateur sinon.

avatar Baptiste_nv18 | 

@Brtrnd

😅

avatar frankm | 

@Brtrnd

👍 je me suis fait volé mon jeu de mots qui ne voulait pas sortir.

avatar bidibout | 

Sympa le titre 😎

avatar rolmeyer | 

Voler le code source de …Cortana….🤣🤣 Heureusement qu’on est pas le premier avril..

avatar Insomnia | 

@rolmeyer

Parler pour ne rien dire, pour ton information récupérer le code source permettra à ceux qui le veulent de trouver plus facilement des failles à utiliser donc la prochaine fois évite de venir rigoler si tu n’y connais rien….

avatar marc_os | 

@ Insomnia

> permettra à ceux qui le veulent de trouver plus facilement des failles à utiliser

Ce sont les pirates qui vont être contents.

avatar Insomnia | 

@marc_os

C’est clair après on sait pas de quand date les fichiers qu’ils ont volé mais devant les infos données par Microsoft c’est pas forcément bon, mais je peux me tromper.

avatar JTmix | 

Tout va bien madame la marquise.

avatar marc_os | 

En fait ce sont les services de https://www.okta.com qui ont été hackés, permettant ce vol de données. okta est utilisé par de nombreuses "grande entreprises" comme moyen de login "unifié" avec double facteur et tout le blabla.
https://appleinsider.com/articles/22/03/22/single-sign-on-provider-okta-data-breach-could-lead-to-further-major-intrusions

avatar raoolito | 

@marc_os

oh merde, okta oui on l'utilise beaucoup pour asana ou miro...

avatar xDave | 

@marc_os

🙄
J’en connais au bureau qui doivent être en sueur

avatar anonx | 

Et toujours pas la recette magique du vaccin... Quelle force incroyable ces hackeurs

avatar hawker | 

Sinon il est où le code source des drivers grieve qui devait être leaké si nvidia ne levait pas limitations j’a hash des GeForce… on attend toujours.

avatar DidTrebor | 

Et en plus ils ont aussi volé le "a" au nom du photographe...

CONNEXION UTILISATEUR