Suivez-nous

Cybersécurité

Microsoft a laissé fuiter les données de 250 millions de clients

C’est une erreur de configuration dans la base de données clients qui aurait provoqué cette fuite.

Il y a

  

le

 
Microsoft logo batiment
© efes (via Pixabay)

C’est une nouvelle qui fait désordre. Les informations de 250 millions de dossiers du service clientèle de Microsoft ont été accessibles publiquement sur le web pendant deux jours en décembre 2019. Cette base de données incluait notamment les adresses mails et IP, des données de géolocalisation et pouvait être consultée librement sans la moindre protection.

Cette faille a été relevée par les chercheurs de Comparitech, une entreprise spécialisée en cybersécurité, le 29 décembre dernier. Bob Dichenko, qui dirige cette équipe, est revenu sur cet épisode. Ses propos sont relayés par Radio Canada : « J’ai immédiatement informé Microsoft de la situation, et tous les serveurs ont été sécurisés en moins de 24 heures. Je félicite Microsoft pour sa réactivité, malgré le fait qu’on était en période des Fêtes ».

Des données utiles pour des arnaques

On ignore pour l’instant si des personnes mal intentionnées ont pu avoir accès à ces données. Si tel est le cas, les conséquences peuvent être assez problématiques. Certes Microsoft affirme que les informations étaient caviardées et ne permettent pas d’identifier directement les clients. La firme précise également qu’elle va rentrer en contact avec toutes les personnes concernées. Mais Comparitch souligne toutefois que ces données pourraient aider les cybercriminels spécialisés dans les arnaques au support technique.

Ces pratiques, qui consistent à se faire passer pour une entreprise de logiciels pour soutirer de l’argent aux victimes, ont le vent en poupe ces dernières années. Aux États-Unis, de 2015 à 2018, pas moins de 7500 victimes ont été recensées pour un total de dix millions de dollars extorqués.

Il faut noter que les fuites de données arrivent de manière assez régulière. Elles ont déjà frappé Microsoft par le passé et la NSA avait notamment découvert une faille qui exposait les utilisateurs de Windows 10. En septembre dernier, Facebook avait également été exposé à une énorme fuite qui concernait jusqu’à 419 millions de comptes.

Un des bons réflexes à adopter est finalement de vérifier sur le site Have I Been Pwned ? si vos données personnelles ont été exposées. Il suffit pour cela de renseigner son adresse mail.

Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire

1 Commentaire

  1. Dodutils

    24 janvier 2020 at 19 h 41 min

    OK alors le titre c’est « Microsoft a laissé fuiter les données de 250 millions de clients » mais quelques lignes plus loin on lit « On ignore pour l’instant si des personnes mal intentionnées ont pu avoir accès à ces données. »

    Donc on ne sait pas s’il y a eu fuite de données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN