Microsoft a confirmé que plusieurs milliers de comptes d'e-mails basés sur le système Hotmail ont été compromis par une attaque de «phishing», ou hameçonnage. Une liste de plus de 10.000 comptes accompagnés de leur mot de passe avait été publiée le 1er octobre sur un site Internet utilisé par la communauté des développeurs, pastebin.com, avant d'être repéré par Microsoft pendant le weekend.
La liste a donc été retirée du site, mais des copies et autres captures d'écran sont déjà disponibles sur Internet, ce qui signifie que les détails sont potentiellement entre les mains de criminels. Certains craignent également que les détails qui ont été publiés ne représentent qu'une partie des comptes piratés.
Les comptes piratés commençaient tous par la lettre a ou b, concernaient des utilisateurs européens et finissaient par les différents noms de services de Microsoft (@hotmail.com, @msn.com et @live.com). Le blog neowin.net a été le premier à rapporter les détails de l'attaque.
Le «phishing» consiste à tromper des utilisateurs pour leur extorquer des informations ou à télécharger des logiciels malveillants sur leurs ordinateurs par l'envoi de courriers électroniques frauduleux.
Les experts en sécurité informatique recommandent à tous les utilisateurs des services d'e-mails de Microsoft de changer de mot de passe, et de changer également leurs autres mots de passe Internet s'ils utilisent le même partout. Microsoft conseille aux internautes de «faire attention avant d'ouvrir des pièces jointes non sollicitées et des liens provenant de sources connues ou inconnues, et d'installer des logiciels anti-virus mis à jour régulièrement», ainsi que de changer de mot de passe tous les 90 jours environ.
Pour avoir la conscience tranquille et sécuriser vos boîtes mail de manière optimale, suivez les conseils de Farhad Manjoo, spécialiste en technologie de Slate.com, qui avait décrit une technique simple pour obtenir un mot de passe inviolable en cinq minutes. Car, écrivait-il, on sous-estime souvent le nombre d'informations contenues dans une boîte mail:
«Si l'un de vos comptes tombe entre les mains d'un hacker, y trouvera-t-il de quoi pirater les autres? Pour vous faire une petite frayeur, essayez ceci: allez dans votre boîte mail et cherchez-y quelques uns de vos mots de passe. Vous en trouverez certainement un paquet; soit parce que vous vous les êtes envoyés, soit parce que certains sites vous les transmettent automatiquement par e-mail une fois votre inscription terminée, ou parce qu'ils vous les renvoient directement si vous les avez oubliés. Si un intrus réussit à pénétrer dans votre boîte mail, il lui sera alors facile d'accéder à votre compte en banque, vos sites de réseaux sociaux, ou la feuille de match de vos rêves.»
Vous souhaitez proposer un lien complémentaire sur ce sujet ou sur tout autre sujet d'actualité? Envoyez-le à infos @ slate.fr
Image de Une: Ajda Gregorčič, Flickr, CC
