Microsoft Live, cinquième plate-forme-relais préférée des spammeurs
Selon Spamhaus, les services Internet grand public de Microsoft constituent un relais de prédilection du spam. L’éditeur concerné se défend un peu.
Spamhaus, une organisation internationale à but non lucratif qui s’est fixée pour objectif de lutter contre le spam, vient de publier son Top 10 des Internet Service Provider les plus utilisés pour la diffusion des messages non sollicités. En cinquième place figurent Microsoft et ses services gratuits Internet Live (comme Messenger ou Hotmail).
Un moyen facile apparemment pour les spammeurs qui veulent y re-diriger leurs pourriels destinés à faire la promotion de contenus pornographiques, de produits pharmaceutiques contrefaits ou de fausses chaînes destinées à soutirer de l’argent aux internautes.
Selon des propos rapportés sur le blog de Brian Krebs, journaliste pour le quotidien The Washington Post, Richard Cox, le responsable de l’information chez Spamhaus, aurait déjà averti plusieurs fois Microsoft il y a quelques mois sur la porosité de ses services face aux attaques de spammeurs. Mais cela ne semble n’avoir rien changé.
Richard Cox déplore également la manque d’implication de la firme de Redmond : « Cela ne devrait pas être difficile pour une entreprise ayant de multiples ressources comme Microsoft d’identifier et de prévenir les abus qui ont lieu sur ses services [… ]. Microsoft Live.com a parfois été utilisé pour vendre de la drogue, et Microsoft le sait« .
Dans l’onglet « Anti-spam » de son service de messagerie Hotmail, Microsoft explique que « les Services MSN [ne peuvent être utilisés] de quelque façon que ce soit à des fins de transmission, distribution ou remise de courriels non sollicités envoyés en masse ou présentant un caractère commercial (Courrier Indésirable ou « spam »). »
Microsoft se défend et affirme faire des efforts
Contacté par la rédaction de Vnunet.fr, Microsoft France n’a pas été en mesure de nous répondre sur les mesures qu’il compte prendre pour endiguer la vague de spams sur ses services. Aux Etats-Unis également, l’éditeur n’a pas souhaité commenter le classement effectué par Spamhaus, précise Brian Krebs dans son blog.
Toutefois John Scarrow, directeur général des services de sécurité à Microsoft, lui a tout de même faire parvenir un e-mail en déclarant que « le spam et les autres types d’arnaques ne sont pas spécifiques à Microsoft. Microsoft Windows Live offre un ensemble de logiciels et services qui permettent aux utilisateurs de pouvoir mettre en ligne et partager leurs propres contenus [… ] Ainsi, les spammeurs ont devant eux boulevards pour cibler les consommateurs en recourant à des activités malveillantes. »
Et la firme de Redmond affirme être bien consciente du problème : « Nous prenons très au sérieux la sécurité et la protection de la vie privée de nos clients, et nous travaillons en permanence à améliorer leur utilisation de nos services tout en faisant des progrès technologiques utiles pour réduire ces attaques. »