Outlook.com : suspicion d'une cyberattaque par les autorités chinoises

Le par  |  6 commentaire(s) Source : GreatFire.org
Outlook

Le service de messagerie Outlook.com de Microsoft a été la cible d'une cyberattaque en Chine. Elle pourrait être l'œuvre des autorités chinoises elles-mêmes.

Le groupe GreatFire.org, qui observe le système de surveillance et de censure d'Internet mis en place par la Chine, rapporte qu'au cours du week-end le service de messagerie Outlook.com a été la cible d'une attaque de type man-in-the-middle.

Alors que l'interface Web n'a pas été affectée, cela a par contre été le cas pour les services IMAP et SMTP de la messagerie de Microsoft. Les emails envoyés et reçus par les utilisateurs chinois via un client logiciel ont ainsi pu être espionnés.

L'attaque a duré près d'une journée avant de cesser avec donc un certificat électronique frauduleux qui a usurpé l'identité de Microsoft. Les utilisateurs ont été alertés par un message d'erreur dans le client email dès le début de l'attaque.

Néanmoins, le risque existe qu'ils l'ont tout simplement ignoré d'autant que ce genre de message est moins dissuasif par rapport à un affichage dans le navigateur et peut simplement laisser penser à un problème de connexion. Un exemple ci-dessous (proposé par GreatFire.org) avec à gauche le client email par défaut de l'iPhone et à droite une alerte dans Firefox :

GreatFire.org-exemple-message-alerte-iPhone GreatFire.org-Outlook-attaque-message-Firefox 

GreatFire.org suspecte les autorités chinoises d'être derrière cette cyberattaque ou de l'avoir permise. Elle intervient après le blocage complet de l'accès à Gmail fin 2014. En octobre, c'était le service iCloud d'Apple qui avait été la victime d'une attaque de type homme du milieu.

Pour le moment, Microsoft indique seulement qu'un petit nombre d'utilisateurs ont été touchés par un routage malveillant vers un serveur empruntant l'identité d'Outlook.com. " Si un utilisateur voit une alerte de certificat, il doit contacter son fournisseur d'accès à Internet pour obtenir de l'aide. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1829853
Il faut le dire, d'un coté, Microsoft c'est de l'infranchissable, de l'inébranlable, de l’inoxydable, de l'inaltérable, de l'inviolable, de l'imperturbable et d'un autre coté, les chinois sont méchants. Monde cruel.
Anonyme
Le #1829904
Wooaaouuu, va falloir être de plus en plus prudent sur le coup...
Le #1830017
ha parce qu'il y en a encore a utiliser ce 'machin' ?
Anonyme
Le #1830044
mapool a écrit :

ha parce qu'il y en a encore a utiliser ce 'machin' ?


Bah oui, car ça m'évite d'avoir une messagerie en local et donc totalement indépendante de mon FAI et donc plus difficile à tracer...
Le #1830056
..//et donc plus difficile à tracer... //

ça dépends par qui ,demande à Edward

un bon petit claws-mail pour win avec gpg et ça roule
et oui on trouve du progs linux porté sur win et qui fonctionne
Anonyme
Le #1830061
mapool a écrit :

..//et donc plus difficile à tracer... //

ça dépends par qui ,demande à Edward

un bon petit claws-mail pour win avec gpg et ça roule
et oui on trouve du progs linux porté sur win et qui fonctionne


Roooh

J'avais oublié de préciser qu'avec ce genre de messagerie, c'est totalement indépendant de mon poste de travail habituel et par conséquent je peux y accéder depuis n'importe où sans à me préoccuper de quoique ce soit...

De plus, c'est des comptes que j'utilise depuis plusieurs dizaines d'années, et ils sont toujours là à disposition...

Après, faut pas que j'oublie de m'y connecter au moins une fois tous les 4 mois (je crois), sinon la messagerie est vidée : ce qui m'est arrivé... une fois...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]