Situation : 
Un agent de support de la hotline de Microsoft semble avoir eu son compte compromis, permettant à des hackeurs de lire et accéder à du contenu personnel d’utilisateur des services email Hotmail et MSN.

Le nombre de boites email concerné n’a pas été dévoilé, mais nous savons que le hackeur pouvait connaitre pour chacune des boites mail l’arborescence de celle-ci, les sujets des emails ainsi que les correspondants.

Analyse : 
Les hotlines des entreprises sont très souvent des points de vulnérabilité et d’exposition des entreprises. On se rappelle de Talk Talk, en 2016, qui a subi une massive fuite de donnée émanant de son support. L’équipe de support doit avoir accès à des informations personnelles pour pouvoir identifier l’interlocuteur et pour pouvoir l’aider avec son problème. Mais, souvent, ces employés n’ont pas les formations, connaissances, ni moyens techniques pour pouvoir bloquer des attaques avancées.

Les victimes de ce dernier incident avec Microsoft ont été apparemment notifiées. Ces personnes (ainsi que leur entourage) doivent donc s’attendre à une augmentation du nombre d’attaques (phishing, fraude, spam, etc.) les visant.

Avis personnel : 
Microsoft est un des leaders mondiaux de services email, notamment avec leur suite d’email professionnel Office 365. Bien que les services de support de Hotmail et Office 365 soient diffèrent, cela refait planer le doute sur la sécurité et protection de la vie privée de service cloud : comment nos comptes sont-ils protégés, qui peut y avoir accès ? Comment ? etc. . Cet incident suit, d’à peine quelques jours, un rapport indiquant que 25% des malwares envoyés par email à une boite Office 365 passaient à travers les mailles du filet. La problématique autour des emails est donc loin d’être réglée…