Creativity
and Tech
24 janvier 2020

250 millions d’utilisateurs du support technique de Microsoft accessibles sans protection

250 millions d'utilisateurs du support technique de Microsoft accessibles sans protection

L’année 2019 s’est très mal terminée pour Microsoft qui a dû faire face à une fuite de données de très grande ampleur. On apprend en effet que les coordonnées de 250 millions d’utilisateurs du support technique de Microsoft ont été accessibles en ligne, sans la moindre protection. Ce sont des experts en sécurité qui ont découvert la faille. Le problème aurait été réglé en moins de 24 heures… Retour sur cette information avec Digital No Limit.

Une fuite de données gigantesque

Microsoft a dû faire face à un incident de grande ampleur. En effet, il semble que 250 millions de dossiers qui provenaient directement du service client de l’entreprise, aient été mis en ligne dans protection. Tout était accessible par tout le monde, sans aucun mot de passe, et de n’importe quel navigateur. Une erreur tout simplement incroyable !

Ces 250 millions de dossiers s’étalaient sur une période de 15 ans. Les données ont été indexées par le moteur de recherche BinaryEdge. On retrouve les adresse mails des clients, leur localisation, leurs adresses IP, les numéros de dossiers, ainsi que le contenu de la réclamation et la solution apportée. Ces fichiers valaient donc de l’or ! On ne sait pas s’ils ont finalement été piratés…

250 millions d'utilisateurs du support technique de Microsoft accessibles sans protection

Canva

Une grave faille de sécurité

Microsoft a rapidement été alerté du souci et aurait sécurisé les serveurs en moins de 24 heures. Malheureusement, quelques informations personnelles auraient été récupérées, même si les dossiers ne contenaient pas de réelles informations stratégiques permettant de les identifier. Cela dit, la version officielle est la suivante : aucun tiers n’a récupéré ces données. Elles seraient tout de même restées visibles pendant près d’un mois !

Microsoft a souhaité rassurer les clients, et aurait d’ailleurs commencé à prévenir certaines victimes, juste pour les informer de cette erreur. Sachez que Microsoft ne demande jamais aucun mot de passe par email. Aussi, si un mot de passe vous était demandé, ne le donnez surtout pas ! Quelle histoire !

Retrouvez Digital No Limit sur les réseaux sociaux : Facebook / Twitter / Linkedin
Vous aimeriez sûrement aussi :
Retourner au blog