La semaine dernière, le site pastebin.com où les développeurs partagent des extraits de code, a été le théâtre d'une publication un peu particulière. Une liste conséquente de près de 10 000 comptes Windows Live Hotmail avec adresse e-mail et mot de passe de l'utilisateur concerné a été exposée à la vue de tous.

Cette liste a rapidement été retirée, mais BBC News a pu repérer une base de données constituée d'une série de noms commençant par les lettres A et B pour des comptes e-mail à l'authenticité vérifiée et majoritairement originaires d'Europe. Les adresses mentionnées se terminaient par hotmail.com, msn.com et live.com.

De quoi nourrir quelques inquiétudes sur l'intégrité du webmail de Microsoft, sauf que ces comptes ont été corrompus via une attaque de type phishing, dont le mécanisme est de tromper l'internaute par l'intermédiaire d'un faux site Web afin qu'il divulgue des données confidentielles. C'est du moins ce qu'indique la firme de Redmond sans toutefois délivrer plus de détails. Enquête en cours...

Les comptes compromis vont être bloqués et Microsoft va aider les utilisateurs concernés à les récupérer le cas échéant. L'occasion également pour Microsoft de rappeler quelques mesures de sécurité dont le renouvellement des mots de passe pour Windows Live ID qui est conseillé tous les 90 jours. Selon PC Tools, 56 % des Français interrogés dans le cadre d'une récente enquête utilisent le même mot de passe pour l'ensemble des sites qu'ils utilisent.