Le groupe GreatFire.org, qui observe le système de surveillance et de censure d'Internet mis en place par la Chine, rapporte qu'au cours du week-end le service de messagerie Outlook.com a été la cible d'une attaque de type man-in-the-middle.
Alors que l'interface Web n'a pas été affectée, cela a par contre été le cas pour les services IMAP et SMTP de la messagerie de Microsoft. Les emails envoyés et reçus par les utilisateurs chinois via un client logiciel ont ainsi pu être espionnés.
L'attaque a duré près d'une journée avant de cesser avec donc un certificat électronique frauduleux qui a usurpé l'identité de Microsoft. Les utilisateurs ont été alertés par un message d'erreur dans le client email dès le début de l'attaque.
Néanmoins, le risque existe qu'ils l'ont tout simplement ignoré d'autant que ce genre de message est moins dissuasif par rapport à un affichage dans le navigateur et peut simplement laisser penser à un problème de connexion. Un exemple ci-dessous (proposé par GreatFire.org) avec à gauche le client email par défaut de l'iPhone et à droite une alerte dans Firefox :
GreatFire.org suspecte les autorités chinoises d'être derrière cette cyberattaque ou de l'avoir permise. Elle intervient après le blocage complet de l'accès à Gmail fin 2014. En octobre, c'était le service iCloud d'Apple qui avait été la victime d'une attaque de type homme du milieu.
Pour le moment, Microsoft indique seulement qu'un petit nombre d'utilisateurs ont été touchés par un routage malveillant vers un serveur empruntant l'identité d'Outlook.com. " Si un utilisateur voit une alerte de certificat, il doit contacter son fournisseur d'accès à Internet pour obtenir de l'aide. "
