L’année 2019 s’est très mal terminée pour Microsoft qui a dû faire face à une fuite de données de très grande ampleur. On apprend en effet que les coordonnées de 250 millions d’utilisateurs du support technique de Microsoft ont été accessibles en ligne, sans la moindre protection. Ce sont des experts en sécurité qui ont découvert la faille. Le problème aurait été réglé en moins de 24 heures… Retour sur cette information avec Digital No Limit.
Une fuite de données gigantesque
Microsoft a dû faire face à un incident de grande ampleur. En effet, il semble que 250 millions de dossiers qui provenaient directement du service client de l’entreprise, aient été mis en ligne dans protection. Tout était accessible par tout le monde, sans aucun mot de passe, et de n’importe quel navigateur. Une erreur tout simplement incroyable !
Ces 250 millions de dossiers s’étalaient sur une période de 15 ans. Les données ont été indexées par le moteur de recherche BinaryEdge. On retrouve les adresse mails des clients, leur localisation, leurs adresses IP, les numéros de dossiers, ainsi que le contenu de la réclamation et la solution apportée. Ces fichiers valaient donc de l’or ! On ne sait pas s’ils ont finalement été piratés…
Canva
Une grave faille de sécurité
Microsoft a rapidement été alerté du souci et aurait sécurisé les serveurs en moins de 24 heures. Malheureusement, quelques informations personnelles auraient été récupérées, même si les dossiers ne contenaient pas de réelles informations stratégiques permettant de les identifier. Cela dit, la version officielle est la suivante : aucun tiers n’a récupéré ces données. Elles seraient tout de même restées visibles pendant près d’un mois !
Microsoft a souhaité rassurer les clients, et aurait d’ailleurs commencé à prévenir certaines victimes, juste pour les informer de cette erreur. Sachez que Microsoft ne demande jamais aucun mot de passe par email. Aussi, si un mot de passe vous était demandé, ne le donnez surtout pas ! Quelle histoire !
