Le hack de Microsoft par l’Armée électronique syrienne (SEA) a finalement été plus important qu’initialement annoncé. En plus du blog officiel de l’entreprise et de plusieurs de ses comptes sur les réseaux sociaux, la SEA a aussi pris la main sur des comptes e-mails d’employés de la firme de Redmond.
Un porte-parole de Microsoft a déclaré qu’une « cyberattaque par ingénierie sociale, aussi connue sous le nom d’attaque par phishing, a touché un petit nombre de comptes de réseaux sociaux et d’e-mails d’employés ». Ces comptes ont été réinitialisés, a-t-il poursuivi, et « aucune donnée d’utilisateur n’a été compromise ». Il concluait en indiquant que l’entreprise continuait de mettre en place « un certain nombre de mesures afin de protéger les salariés et comptes ».
Durant ce piratage, plusieurs copies d’écran d’e-mails attribués à des salariés de Microsoft avaient circulé mais l’on pouvait douter de leur authenticité. L’un d’eux faisait état d’une porte dérobée dans le service de raccourcissement d’URL Bitly tandis qu’un autre évoquait un changement de mot de passe. L’aveu de la firme de Redmond semble donc confirmer l’authenticité de ces différents courriels.
De leur côté, les hackers de la Syrian Electronic Army indiquaient mercredi dans un tweet (voir ci-dessus) qu’ils n’en avaient pas encore fini avec Microsoft, promettant ainsi de nouvelles attaques.
A lire aussi :
Microsoft hacké par l’Armée électronique syrienne, paru le 13/1/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.