Phishing : 10 000 comptes Hotmail volatilisés

Microsoft a pris des mesures radicales à la suite d’un piratage qui a visé Hotmail. Lundi, la firme de Redmond a bloqué l’accès à « plusieurs milliers » de comptes de son service de messagerie électronique.

L’alerte a été donnée dans le courant du week-end dernier. L’attaque visait particulièrement les utilisateurs européens. Les mots de passe des comptes visés avaient été propagés sur Internet. Neowin.net évoque un volume d’au moins 10 000 mots de passe Hotmail volatisés dans la nature.

Selon les propos récupérés par l’AFP auprès de Microsoft, l’éditeur a mis « pris des mesures pour bloquer l’accès à tous les comptes qui ont été exposés » et « des ressources ont été mises en place pour aider ces utilisateurs à récupérer leurs comptes. »

L’une des techniques de piratage employées qui a servi à récupérer ses données confidentielles est le hameçonnage (phishing). Son principe : inviter les internautes à déposer leurs données sensibles en montant un site-leurre qui détourne un service légitime. Une banque en ligne qui demande une ré-inscription après des présumés travaux de maintenance technique par exemple.

« Nous sommes informés du fait que certains mots de passe de clients de Windows Live Hotmail ont été obtenus illégalement par une technique de ‘phishing’ et ont été exposés sur un site Internet », indique Microsoft.

L’éditeur précise que cette attaque n’a pas permis aux assaillants d’entrer dans son système d’information. Il invite les internautes à ne pas ouvrir de « pièces jointes non sollicitées » et de ne pas cliquer sur des « liens hypertexte douteux ». Pas évident.