Comme le rappelle Microsoft dans un billet de blog publié mercredi 30 décembre, la firme prévient déjà ses utilisateurs lorsqu’un accès non autorisé à un compte (Outlook ou one drive) a été détecté.
À partir de maintenant, Microsoft signalera également toute compromission ou tentative de piratage de compte effectuée par une personne ou un groupe lié à un gouvernement. Cependant, l’envoi d’une notification ne signifie pas nécessairement sur le compte a été compromis, mais qu’il a été pris pour cible, souligne Microsoft.
Une tendance qui n’est pas nouvelle puisque Google, depuis 2012, Facebook ou encore Twitter font désormais de même, dans une volonté de rassurer leurs clients échaudés par les révélations d’Edward Snowden et inquiets pour leur vie privée face à la volonté des États et agences gouvernementales d’obtenir un accès toujours plus facilité aux données sensibles des utilisateurs.
Selon Reuters, Microsoft s’est décidé à agir ainsi suite à la parution de révélations ces derniers jours concernant une attaque informatique contre Hotmail découverte en 2011. La Chine en serait à l’origine et ciblait des emails de la Chine tibétaine et ouïghoure. Microsoft a tenu à démentir l’identification de la source du piratage à Engadget.
Par ailleurs, Microsoft explique également fournir des conseils sur les mesures à prendre pour mieux sécuriser son ou ses compte(s) :
— Mettre en place une vérification de compte en deux étapes : mot de passe + code de sécurité
— Utiliser un mot de passe fort (avec des lettres, chiffres et symboles) et le changer régulièrement
— Suivre l’activité suspecte sur votre compte depuis « activité récente » qui permet de visualiser les dernières modifications effectuées
— Se méfier des sites et courriels suspects (expéditeur inconnu, pièce jointe non reconnue)
— Mettre à jour l’OS et le navigateur de votre ordinateur + anti virus à jour
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est un peu marketing comme nouvelle mesure. De plus lorsque l’on sait que les gouvernement cible d’abord les infrastructures d’hébergement pour avoir accès aux donnés brute, la protection de son compte au niveaux de l’authentification est purement virtuel ou destiné aux script kiddies.
trop minion “mettez a jour votre os”. Vers windows 10 par exemple ?