Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Microsoft bloque des milliers de comptes Hotmail piratés

6 Octobre 2009 , Rédigé par Jean Michel Publié dans #Actualités Informatique

Plus de 10 000 mots de passe du service de webmail de Microsoft ont été dérobés. Des comptes Gmail et Comcast pourraient être aussi concernés.

En ce 6 octobre, certains abonnés au service de messagerie en ligne Windows Live Mail (anciennement Hotmail) n'arrivent pas à accéder à leur compte. Le problème ne vient pas de leur connexion à Internet. Leur mot de passe fait partie de ces dizaines de milliers de sésames dérobés par des pirates informatiques.

Microsoft confirme que plus de 10 000 identifiants à ses services en ligne ont été volés, avant d'être publiés sur un site Internet pour développeurs. Ce piratage à grande échelle, qui touche majoritairement l'Europe, concerne des adresses en hotmail.com, live.com et msn.com.


Pas de piratage de données sur les serveurs de Microsoft

« Nous allons bien entendu porter plainte, confie Bernard Ourghanlian, directeur de la technologie et de la sécurité de Microsoft. Dès que les identifiants ont été rendus publics, nous avons fait le nécessaire pour bloquer l'accès à tous les comptes concernés. Nous voulions éviter qu'une tierce personne accède aux informations et données personnelles de nos utilisateurs. » L'éditeur invite les internautes ne pouvant plus se connecter à leur webmail à remplir un formulaire en ligne à des fins d'identification.


L'alerte a été donnée par le site d'informations high-tech Neowin. Ses blogueurs ont eu la mauvaise surprise de découvrir des milliers de mots de passe et log-in Hotmail publiés sur Pastebin.com. Cette liste n'est aujourd'hui plus accessible. Tout comme le site de développeurs. Paul Dixon, son créateur, indique sur une page d'accueil : « Pastebin a été conçu comme un outil pour aider les développeurs, pas pour distribuer cette sorte de contenu [mots de passe et identifiants, NDLR]. Nous avons mis en place des filtres pour éviter qu'une telle chose ne se reproduise. Mais nous ne pouvons toujours pas faire face au pic de trafic»

Selon Microsoft, ce piratage d'envergure ne viendrait pas d'une faille de sécurité interne. « Il n'y a aucun problème sur nos serveurs, assure Bernard Ourghanlian, les mots de passe ont été dérobés par une méthode de phishing. L'enquête en cours déterminera quel schéma a été utilisé»

L'une des méthodes classiques de piratage dont sont victimes les utilisateurs de Windows Live consiste à leur faire saisir leurs identifiants Hotmail sur un faux site. Mais aussi ceux d'autres services comme Gmail ou encore Yahoo!, avec la promesse de passer de l'une à l'autre de ces plates-formes depuis un seul endroit.

Aujourd'hui, Microsoft n'est pas en mesure de confirmer si cette technique est à l'œuvre ici. Mais, depuis la divulgation des premières adresses, on a appris que des milliers de comptes Gmail et Yahoo! seraient également touchés.


Respecter les règles de sécurité

Avoir un seul compte pour se connecter à plusieurs services Internet, c'est justement ce à quoi travaille l'OpenID Alliance. Microsoft, Yahoo!, Google, Facebook et d'autres militent pour la mise en place d'un identifiant unique grâce auquel l'internaute pourrait accéder à tous ses comptes. On est en droit de se demander si ce sésame ne va pas contribuer à faciliter le piratage informatique.


« En l'état actuel, OpenID pose problème, concède Bernard Ourghanlian. C'est pourquoi Microsoft désire intégrer un système d'identification maison, également disponible sous Linux. CardSpace se substitue à la saisie d'un mot de passe. Une carte numérique chiffrée est stockée sur le disque dur de l'ordinateur. Elle génère le code attendu par le site Internet pour permettre l'accès au compte de l'utilisateur»

En attendant le développement de systèmes d'identification plus sécurisés, Microsoft rappelle quelques règles de bon sens : installer un antivirus et changer son mot de passe tous les 90 jours. « Et surtout ne jamais laisser de mots de passe ni d'identifiants sur ses comptes de messagerie en ligne », conseille Bernard Ourghanlian.


Comment changer le mot de passe Windows Live

Il n’est pas possible de modifier son mot de passe directement depuis Windows Live Messenger. Pour ce faire, connectez-vous à votre compte Hotmail depuis la page d'accueil du service. Cliquez alors sur Option, puis sur Votre compte et enfin sur Mot de passe. Entrez votre nouveau sésame. Vous pouvez donner un délai d’expiration automatique de 72 jours à votre mot de passe en cochant la case prévue à cet effet.


 

 

Partager cet article

Commenter cet article

tanguy 26/11/2014 15:55

Mon compte est bloquer je peux plus me connecter a cette adresse.

anonyme 02/05/2013 16:39

Mon compte stevan83@hotmail.fr m as été piraté et supprimé a tout jamais ! Quelqu un a t il une solution pour que je le réccupére ou bien que je puisse retrouvé la pérsonne par le biai l adresse IP de son ordinateur ? Aidez moi s il vous plaît merci

rachid 09/09/2013 05:24

appels moi pour plus infos pour votre compte hotmail est active +212635536319

Anne 11/06/2013 22:18

c'est un compte pro ou particulier ?

Gard Costa Nagmar 05/11/2012 21:00


Bonsoir Monsieur ,
Pour ma part je porte plainte pénal à l'encontre  de Microsoft , car mon adresse hotmail contien les initiale de mon prènom que est ma propriété à vous de voir face aux tribuneaux

Athlan 04/10/2012 13:09


Bonjour, notre compte hotmail a été bloqué!! mais c'est un compte professionnel qui met notre entreprise en état de faillite car tous nos contacts sont perdus, nos support avec notre adresse mail
obsolète etc... bref l'horreur, quelqu'un peut il nous dire ce que l'on peut faire ; Nous avons déjà fait toutes les demandes de microsoft bien sûr. merci de nous aider dans cette incroyable
histoire.


merci d'avance

claire belleau 08/10/2011 19:02



Bonjour Je ne sais si je suis a la bonne place.  Voila depuis 2 jours mon compte a ete bloquer.  Je me suis rendu sur le site service client et l'on ma demandé mon mon de passe ainsi
que le code secret .  Plus loin j'ai rentre les lettre comme caligraphie et on m'a demande numero de carte de credit etc.  Je n'ai pas poursuivi j'ai arreter lors de la demande de carte
de credit .  Je vous avise car j'ai trouve cela tres enervant j'ai peur que quelq'un a saisi mon compte  J'ai change les mots de passes