Fuite de don­nées chez Micro­soft

En décembre der­nier, 250 mil­lions de don­nées du sup­port client Micro­soft ont été publi­que­ment expo­sées et ont ainsi pu être exploi­tées par des hackers pour créer des mes­sages de phi­shing ou des arnaques télé­pho­niques. Pro­tégez-vous !

Du 5 au 31 décembre 2019, 250 mil­lions d’entrées d’une base de don­nées de sup­port client Micro­soft ont été expo­sées en ligne sans pro­tec­tion. Selon une noti­fi­ca­tion, Micro­soft aurait réagi et résolu le pro­blème dans les 24 heures. Les don­nées clients concer­nées remon­taient jusqu’en 2005 et conte­naient des enre­gis­tre­ments de chat, des adresse email et des don­nées de loca­li­sa­tion.

On craint que des cri­mi­nels puissent uti­liser ces infor­ma­tions pour pro­duire des mails de spam ou de phi­shing. S’agissant de don­nées Micro­soft, on peut éga­le­ment s’attendre à ce qu’elles soient uti­li­sées pour des arnaques télé­pho­niques. La fausse assis­tance télé­pho­nique de la part de pré­tendus employés de l’assistance Micro­soft est en effet devenue un grand clas­sique. Pour l’heure, per­sonne ne sait si ces don­nées sont tom­bées entre de mau­vaises mains ou pas.

Dans le doute, mieux vaut prendre ses pré­cau­tions :

  • Mettez fin à tous les appels non sol­li­cités pro­ve­nant de soi-disant opé­ra­teurs de Micro­soft, ser­vices d’assistance infor­ma­tique ou d'instituts finan­ciers. Ne vous fiez pas au numéro qui s’affiche sur l’écran de votre télé­phone.
  • Pour toute ques­tion concer­nant l’assistance des pro­duits, il convient de tou­jours se référer aux numéros de télé­phone offi­ciels de Micro­soft, des sociétés infor­ma­tiques ou de votre ins­titut finan­cier, que vous trou­verez par exemple sur vos fac­tures ou vos extraits de compte.
  • Ne révélez au télé­phone aucune infor­ma­tion confi­den­tielle comme vos mots de passe par exemple.
  • Ne cli­quez jamais sur un lien reçu par email, SMS ou Mes­senger, ou que vous auriez obtenu après avoir scanné un code QR, pour vous connecter à Micro­soft, une société d’assistance infor­ma­tique ou à un ser­vice de banque en ligne.
  • Ne rem­plissez jamais de for­mu­laires envoyés par cour­riel et dans les­quels on vous demande d'indiquer vos iden­ti­fiants de connexion.
  • Tapez tou­jours manuel­le­ment l’adresse de la page d’accueil du site du four­nis­seur de ser­vices ou de la banque dans la barre d’adresse de votre navi­ga­teur.
  • Lorsque la page d’accueil s’affiche, véri­fiez la connexion SSL (https:// et sym­bole du cadenas) et contrôlez l’adresse Internet dans la barre d’adresse du navi­ga­teur pour vous assurer que vous êtes bien sur le bon site.

Pour de plus amples infor­ma­tions, veuillez consultez nos articles concer­nant le phi­shing et les arnaques télé­pho­niques.

Pour apprendre com­ment vous pro­téger de manière effi­cace contre les arnaques sur Internet, nous vous pro­po­sons de par­ti­ciper à nos for­ma­tions !

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend