Outlook piraté pour voler des crypto-monnaies aux utilisateurs

Perspectives, le service de messagerie de Microsoft, s’est retrouvé au centre d’un scandale de cybersécurité. Certains hackers, en fait, ont réussi à contourner les systèmes de sécurité qui protègent les e-mails du personnel du support client; puis, en vérifiant les courriels des employés, ils ont réussi à mettre la main sur ceux des utilisateurs qui utilisent le service. Ils étaient littéralement en possession totale des boîtes e-mail, ce qui leur permettait de mener une cyber-arnaque d’une portée encore indéterminée.

En saisissant les adresses e-mail sur les sites d’échange, ils ont pu savoir à laquelle correspondait un compte sur le site. À ce stade, ils ont activé la procédure de récupération du mot de passe, en ayant le nouveau code d’accès envoyé par e-mail. L’e-mail a été reçu, vérifié pour le nouveau code et finalement supprimé; pour le moment, du moins, on pense que la dynamique est celle-ci. À ce stade, avec des informations d’identification légitimes, les pirates pourraient utiliser des comptes volés pour effectuer n’importe quelle transaction.

Une mauvaise surprise

Normalement, les pirates ciblent les échanges individuels, volant leurs fonds. Lorsqu’un échange se rend compte qu’il a des problèmes de liquidité inhabituels, il se rend vite compte qu’il a été attaqué en menant des cyber-enquêtes internes. Dans ce cas, cependant, c’était beaucoup plus difficile revenir à ce qui s’est passé: pour signaler les vols, en fait, étaient des utilisateurs de diverses plates-formes, partout dans le monde et à des moments différents. On ne savait donc pas clairement qui devrait se soucier de ce qui se passait.

Les histoires sont toutes très similaires: un jour ordinaire, un utilisateur entre ses identifiants de connexion pour se connecter à son compte et l’échange lui refuse l’accès. Quelqu’un a réussi à le faire, seulement pour constater que le solde était tombé à zéro. Sur Twitter et sur Reddit, une confrontation entre plusieurs personnes dans cette situation a rapidement commencé. Pour les unir, seulement deux choses: le fait de ne pas avoir activé leauthentification à deux facteurs et l’utilisation d’un e-mail géré par Outlook.

Pour sa part, Microsoft il devait admettre la faille du système. C’est un mauvais coup pour l’entreprise, qui envoie ainsi le message à ses clients qu’elle n’est pas sûre; Parallèlement, Apple mène une importante campagne publicitaire sur la confidentialité et la cybersécurité. Le titre en souffrira sûrement, ainsi que les milliers de personnes qui ont vu leurs fonds volés. En lisant les histoires des victimes de l’arnaque sur Reddit, il y a aussi quelques chiffres: 25 mille, 100 mille, 35 mille, 140 mille. Ce sont les équivalents en dollars de la valeur des fonds volés sous forme de crypto-monnaies.

Problème de sécurité

Comme toujours, rappelons-nous que le seul moyen vraiment sûr de conserver vos crypto-monnaies est portefeuille matériel. Ces outils gardent les jetons hors ligne, là où ils ne peuvent pas être attaqués, et utilisent des protocoles d’authentification beaucoup plus sécurisés que ceux offerts par les échanges; ce dernier doit être utilisé exclusivement pour acheter et vendre les jetons, puis les renvoyer dans le portefeuille matériel immédiatement après. Mieux vaut ne pas prendre de risques inutiles.

Nous espérons dans les prochains jours pouvoir revenir sur l’actualité pour communiquer aux lecteurs la valeur exacte des crypto-monnaies volées. Bien sûr il n’y a que que personne n’est vraiment en sécurité lorsqu’il est connecté sur le net: après le hack reçu par Yahoo!, Celui des institutions britanniques et de la Maison Blanche, maintenant Microsoft s’ajoute également à la liste des grandes entreprises qui ne le sont pas suffisamment protégé.

A lire également