nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Microsoft bloque des milliers de comptes Hotmail piratés
Plus de 10 000 mots de passe du service de webmail de Microsoft ont été dérobés. Des comptes Gmail et Comcast pourraient être aussi concernés.
En ce 6 octobre, certains abonnés au service de messagerie en ligne Windows Live Mail (anciennement Hotmail) n'arrivent pas à accéder à leur compte. Le problème ne vient pas de leur connexion à Internet. Leur mot de passe fait partie de ces dizaines de milliers de sésames dérobés par des pirates informatiques.
Microsoft confirme que plus de 10 000 identifiants à ses services en ligne ont été volés, avant d'être publiés sur un site Internet pour développeurs. Ce piratage à grande échelle, qui touche majoritairement l'Europe, concerne des adresses en hotmail.com, live.com et msn.com.
Pas de piratage de données sur les serveurs de Microsoft
« Nous allons bien entendu porter plainte, confie Bernard Ourghanlian, directeur de la technologie et de la sécurité de Microsoft. Dès que les identifiants ont été rendus publics, nous avons fait le nécessaire pour bloquer l'accès à tous les comptes concernés. Nous voulions éviter qu'une tierce personne accède aux informations et données personnelles de nos utilisateurs. » L'éditeur invite les internautes ne pouvant plus se connecter à leur webmail à remplir un formulaire en ligne à des fins d'identification.
L'alerte a été donnée par le site d'informations high-tech Neowin. Ses blogueurs ont eu la mauvaise surprise de découvrir des milliers de mots de passe et log-in Hotmail publiés sur Pastebin.com. Cette liste n'est aujourd'hui plus accessible. Tout comme le site de développeurs. Paul Dixon, son créateur, indique sur une page d'accueil : « Pastebin a été conçu comme un outil pour aider les développeurs, pas pour distribuer cette sorte de contenu [mots de passe et identifiants, NDLR]. Nous avons mis en place des filtres pour éviter qu'une telle chose ne se reproduise. Mais nous ne pouvons toujours pas faire face au pic de trafic. »
Selon Microsoft, ce piratage d'envergure ne viendrait pas d'une faille de sécurité interne. « Il n'y a aucun problème sur nos serveurs, assure Bernard Ourghanlian, les mots de passe ont été dérobés par une méthode de phishing. L'enquête en cours déterminera quel schéma a été utilisé. »
L'une des méthodes classiques de piratage dont sont victimes les utilisateurs de Windows Live consiste à leur faire saisir leurs identifiants Hotmail sur un faux site. Mais aussi ceux d'autres services comme Gmail ou encore Yahoo!, avec la promesse de passer de l'une à l'autre de ces plates-formes depuis un seul endroit.
Aujourd'hui, Microsoft n'est pas en mesure de confirmer si cette technique est à l'œuvre ici. Mais, depuis la divulgation des premières adresses, on a appris que des milliers de comptes Gmail et Yahoo! seraient également touchés.
Respecter les règles de sécurité
Avoir un seul compte pour se connecter à plusieurs services Internet, c'est justement ce à quoi travaille l'OpenID Alliance. Microsoft, Yahoo!, Google, Facebook et d'autres militent pour la mise en place d'un identifiant unique grâce auquel l'internaute pourrait accéder à tous ses comptes. On est en droit de se demander si ce sésame ne va pas contribuer à faciliter le piratage informatique.
« En l'état actuel, OpenID pose problème, concède Bernard Ourghanlian. C'est pourquoi Microsoft désire intégrer un système d'identification maison, également disponible sous Linux. CardSpace se substitue à la saisie d'un mot de passe. Une carte numérique chiffrée est stockée sur le disque dur de l'ordinateur. Elle génère le code attendu par le site Internet pour permettre l'accès au compte de l'utilisateur. »
En attendant le développement de systèmes d'identification plus sécurisés, Microsoft rappelle quelques règles de bon sens : installer un antivirus et changer son mot de passe tous les 90 jours. « Et surtout ne jamais laisser de mots de passe ni d'identifiants sur ses comptes de messagerie en ligne », conseille Bernard Ourghanlian.
Comment changer le mot de passe Windows Live
Il n’est pas possible de modifier son mot de passe directement depuis Windows Live Messenger. Pour ce faire, connectez-vous à votre compte Hotmail depuis la page d'accueil du service. Cliquez alors sur Option, puis sur Votre compte et enfin sur Mot de passe. Entrez votre nouveau sésame. Vous pouvez donner un délai d’expiration automatique de 72 jours à votre mot de passe en cochant la case prévue à cet effet.
Actu précédente
Actu Suivante
Avis sur «Microsoft bloque des milliers de comptes Hotmail piratés»
Pourquoi la déclaration de confidentialité ?
de
otodid'kt
, posté le 06 octobre 2009 à 19h30
A part générer des statistiques qui ne servent à rien en temps de crise . . . et de hack.
alerter le modérateur
CT à prévoir...
de
Duke38
, posté le 06 octobre 2009 à 19h40
Il fallait s'en douter, et n'allez pas chercher bien loin, des sites proposent de voir qui vous a banni de la liste contacts; pour cela il faut aller sur un site remplir un formulaire qui comprend adresse et mot de passe, et le site vous signale qui vous a bloqué ... les serveurs en question récupèrent la liste de vos contatcs et leur envoie un mail proposant de visualiser qui les a bloqué selon la même procédure ... de nombreux internautes curieux de savoir qui les a bloqué font la démarche ... voila mot de passe,mail et carnet d'adresse hackés ... tant pis pour les naifs ...
alerter le modérateur
A prévoir
de
Mikado93
, posté le 06 octobre 2009 à 19h52
Tout à fait d'accord avec toi et encore tu oublie les nombreuses chaines de mails qui ne veulent plus rien dire. Rien de plus facile avec tout ça de pirater un compte. Et on a beau répéter à ses contacts les dangers de ses pratiques, rien n'y fait.
alerter le modérateur
En effet
de
axel55
, posté le 06 octobre 2009 à 20h09
En effet je reçois au minimum un message de ce genre chaque semaine sur ma boite mail. J'ai des connaissances qui me disent que en utilisant ce genre de service, c'est super efficace. D'ailleurs il y en a même une qui m'a demandé pourquoi je l'avais bloqué alors que je ne bloque jamais personne ! Enfin bref je leurs dit que il y a de grandes chances que ce genre de site soit créé pour voler les identifiants, mais ils me croient pas. Alors du coup je laisse faire, dommage pour eux, il faut faire avec, les gens sont bêtes et on peut rien y faire !
alerter le modérateur
Envoie leur
de
JJ1960
, posté le 06 octobre 2009 à 23h26
un lien de cette page...
alerter le modérateur
OpenID ?
de
V1nce
, posté le 06 octobre 2009 à 19h42
C'est quoi le problème avec openID ?
alerter le modérateur
Car
de
axel55
, posté le 06 octobre 2009 à 20h14
Et bien avec ce fameux OpenID, il s'avère que si un pirate trouve vos identifiants de l'un de vos comptes, il n'aura pas de difficulté à trouver les identifiants de vos autres comptes, puisque se sont les mêmes ...
Alors que en créant des identifiants différents pour chacun de vos comptes, là dans la logique c'est bien plus compliqué à tout récupérer pour le pirate !
Alors que en créant des identifiants différents pour chacun de vos comptes, là dans la logique c'est bien plus compliqué à tout récupérer pour le pirate !
alerter le modérateur
Il faut faire gaffe c'est tout !
de
Ben398
, posté le 06 octobre 2009 à 20h22
Regrouper tous ses mails c'est super pratique plutôt que de se ballader sur Hotmail, Gmail, Yahoo, etc. ! Mais de là à donner son mot de passe à n'importe quel site bidon, c'est à l'utilisateur de faire attention.
Moi je regroupe tous mes mails sur www.mailpatch.com et je n'ai jamais eu de problèmes, au contraire je revis !
Mais Mailpatch n'est pas un site de phishing evidemment ! Méfiance donc, et renseignez vous avant de donner vos mots de passe !
Moi je regroupe tous mes mails sur www.mailpatch.com et je n'ai jamais eu de problèmes, au contraire je revis !
Mais Mailpatch n'est pas un site de phishing evidemment ! Méfiance donc, et renseignez vous avant de donner vos mots de passe !
alerter le modérateur
e-mails vendus
de
csimple
, posté le 17 décembre 2010 à 21h56
et si on commencait par s'intéresser aux clients de ceux qui vendent les adresses e-mails piratées... exemple : www.konamin.com !!!
alerter le modérateur
e-mails vendus
de
csimple
, posté le 17 décembre 2010 à 21h56
et si on commencait par s'intéresser aux clients de ceux qui vendent les adresses e-mails piratées... exemple : www.konamin.com !!!
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
