Ce n’est plus une faille, c’est un canyon : 200 millions de données personnelles en libre service… La nouvelle faiblesse de Passport, clé universelle des services en ligne de Microsoft, concernait a priori la totalité des comptes en activité. Sur un site dédié, avec un mot de passe basique ‘ emailpwdreset ‘, correspondant à la chaîne de caractères utilisée normalement par les clients pour la réinitialisation de leur compte, les pirates accédaient directement aux comptes de messagerie, mots de passe et autres numéros de cartes bancaires.Immédiatement résolu, ce problème risque toutefois de laisser des traces : sûr de son fait, Microsoft avait accepté de payer 11 000 dollars damende par manquement de sécurité constaté.200 millions que multiplient 11 000, ça commence à chiffrer sérieusement
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.