Des comptes Outlook.com ont été compromis

Stéphane Moussie |

Microsoft a averti certains utilisateurs d’Outlook.com que leur compte avait été visité par un hacker au début de l’année. Le nombre de comptes compromis n’a pas été communiqué, l’éditeur a informé les personnes concernées directement par email.

Le (ou les) malandrin a utilisé les données de connexion d’un agent du support pour accéder à des comptes entre le 1er janvier et le 28 mars. Il a pu voir les adresses email, les noms des dossiers et les objets des courriels, mais pas leur contenu. Les informations de connexion des victimes n’ont pas été subtilisées, mais Microsoft leur recommande tout de même de changer leur mot de passe. L’accès à leur compte est maintenant sécurisé.

avatar oomu | 

"Microsoft a averti certains utilisateurs d’Outlook.com que leur compte avait été visité"

ils sont là ! Ils viennent nous visiter ! Nos amis des sphères célestes !

"par un hacker au début de l’année"

ho :(

"Le (ou les) malandrin a utilisé les données de connexion d’un agent du support pour accéder à des comptes entre le 1er janvier et le 28 mars. "

le maillon faible.

avatar Bigdidou | 

@oomu

« le maillon faible. »

Oui, je ne sais pas si on peut appeler le gars un Hackett, du coup.

avatar Mikl10 | 

Pas de mail reçu, par contre compte piraté avec synchronisation imap réussie et cela malgré un mot de passe unique et complexe.
Synchronisation au Peru, Malaisie, Espagne, France, Brésil, Inde...
J’étais 🤬🤬🤬, ma conclusion ne pas créer de dossiers dans les boîtes mails, ne laisser aucun documents, et ne pas passer par des logiciels tiers comme airmail ou autre qui peuvent peut-être récupérer le mot de passe via des mouchards dans le code.

avatar Cockring | 

@Mikl10

Par contre le mail on le recois sur quel boite mail outlook ??? Loo

avatar Mikl10 | 

@Cockring

Oui c’est certainement pour ça que je ne l’ai pas reçu 🤪

avatar rolmeyer | 

@Cockring

Chez moi ils vont être contents, ça ne me sert qu’à avoir le rapport d’activité de la Surface et de la Xbox du gamin....😂

avatar rolmeyer | 

@Mikl10

Comment on peut voir que le compte outlook.com a été piraté ?

avatar Bloodwave | 

@Rolmayer

Sur la page web principale de ton compte Microsoft, rubrique sécurité

https://account.microsoft.com/security?fref=home.card.security

Puis cliquer sur "Consulter l'activité récente". Tu obtiens l'historique sur 1 mois des tentatives de connexions.

avatar rolmeyer | 

@Bloodwave

Merci 🙏🏻
Fait chier MS, je songeais à me barrer de Google et Gmail, j’ai eu des Surfaces depuis 2014, j’ai toutes mes apps du Windows Store et j’aime bien leur écosystème (365) et leur contrôle parental pour la Surface et la Xbox du gamin, mais bon s’ils commencent à ce faire hacker comme des bleus....

avatar armandgz123 | 

@rolmeyer

Si ça peut te rassurer (lol), mon compte Gmail c’est fait pirater alors que j’ai uniquement un mot de passe complexe générer par l’iPhone et que je ne me suis jamais connecté ailleurs que sur mon iPhone et iPad (à chaque fois avec la dernière version d’iOS).

avatar rolmeyer | 

@armandgz123

Ouiiiiii ça me rassure 🤪😂.
Bon je suis chez les 3, Google MS et Apple et j’ai la double authentification pour chacun des comptes.
Et je ne connecte jamais avec ces comptes via des services tiers, genre utilisez votre compte Google pour vous connecter à.
Pour l’instant RAS, mon compte Outlook n’est pas touché, je vais encore verifier celui de mon fils.

avatar armandgz123 | 

Depuis, j’utilise la double authentification pour touuuut moi aussi. Ça me rassure.

avatar DareMac | 

J'ai déjà reçu un courriel de Microsoft m'indiquant que mon compte avait été probablement piraté et on me demandait de changer de mot de passe. Je me sers à peu près jamais de ce compte. Pour info, le courriel est envoyé à une autre adresse courriel qu'on a fourni.

J'ai consulté les activités récentes. Toutes les tentatives de connexion se faisaient sur un appareil iOS, en provenance de différents pays.

Cela dit, le compte iCloud d'un membre de ma famille a aussi été piraté dernièrement, son mot de passe modifié. Cette personne n'a pas reçu de courriel, car l'avertissement de changement de mot de passe par un tiers a été envoyé au compte iCloud... et non à une autre adresse de sauvegarde. Ça a été toute une galère pour qu'elle puisse récupérer son compte iCloud. Et encore, elle a pu modifier le mot de passe, mais jamais les questions de sécurité.

avatar Kyubia | 

Je préfère d'avoir un double authentification par SMS comme Google et iCloud le propose mais Microsoft ne propose pas ça, ça m'énerve...

avatar Nolowa | 

@Kyubia Biensur que si Microsoft propose la double authentification. Je l’ai. Encore heureux en 2019 !

avatar mattoo64 | 

La double authentification par sms est reconnue moins solide que par Authenticator (ceux de Google ou MS par exemple) car bien plus facile a intercepter.

CONNEXION UTILISATEUR