Microsoft a décidé d’être plus transparent sur les tentatives d’attaques de ses comptes Hotmail et informera les utilisateurs des tentatives de piratages de leurs comptes. Cette décision intervient après que d’anciens employés de Microsoft aient révélé que la société a sciemment tu des attaques datant de 2009.
Certaines de ces attaques provenaient d’un réseau chinois connu sous le nom “AS4808”, associé à des campagnes d’espionnage majeures.
Les milliers de cibles des attaques, essentiellement des leaders internationaux Tibétains et Ouïgours, n’ont pas étés informées de la vulnérabilité de leurs comptes. Microsoft a eu connaissance des attaques en 2011 mais a pris la décision de les cacher afin de maintenir des liens forts avec le gouvernement chinois, demandant simplement aux victimes de changer leur mot de passe.
Dans une publication officielle du 30 décembre 2015, Microsoft explique que désormais il informera ses utilisateurs de toute tentative de piratage de leurs comptes. Microsoft précise que “Si vous recevez ces notifications, cela ne signifie pas nécessairement que votre compte a été compromis, mais que vous avons des preuves qu’il a été pris pour cible, et il est très important de prendre des mesures supplémentaires pour que votre compte reste sécurisé. Vous devez également vous assurer que votre ordinateur et d’autres appareils ne sont pas vérolés, que des logiciels malveillants ne sont pas installés et que vos logiciels sont bien à jour.”
Source: Reuters
