Boîtes Hotmail inaccessibles: explications et aide de Micros

[Vous devez être inscrit et connecté pour voir cette image]

Les réseaux sociaux et forums ont bruissé du mécontentement de nombreux internautes qui n'avaient plus accès à leur boîte Hotmail depuis ce week-end. Les interrogations de ceux-ci ont abouti jusqu'à notre rédaction. Que se passe-t-il ? Contacté par nos soins, Microsoft nous a indiqué que, ce week-end, avait débuté une opération de sécurisation de boîtes Hotmail. Cette opération vise celles susceptibles d'être sous contrôle ou présente un risque important d'être sous contrôle de p!r@t***. En fait, nous explique-t-on, nombreux sont les utilisateurs dont la boîte Hotmail est contrôlée par des hackers, ceci sans qu'ils le sachent. Les hackers se servent de ces boîtes pour envoyer des spams.

Mots de passe trop simples
Microsoft cherche à résoudre cette faiblesse et à permettre aux propriétaires de retrouver le plein contrôle de leur boîte. La procédure consiste principalement à inviter l'utilisateur à modifier son mot de passe et à en choisir un plus complexe, qui soit plus difficile à trouver par les p!r@t***. Car en effet, ceux-ci obtiennent d'abord les coordonnées (nom, adresse email,...) d'internautes imprudents qui les laissent sur leur page facebook par exemple. La moitié du chemin est alors faite. Reste à trouver le mot de passe. Si celui-ci est trop simple, les hackers auront beaucoup plus de chances de le trouver. Ils utilisant pour cela des petits programmes.

Coïncidence ?
La procédure louable de Microsoft a-t-elle momentanément un effet inverse et est-elle à l'origine de problèmes d'accès enregistrés depuis ce week-end ? On a du mal à croire qu'il s'agisse d'une coïncidence. Du côté de Microsoft, on dit n'avoir encore reçu aucune plainte particulière et on ne s'explique pas ces problèmes d'accès. Des investigations sont en cours. On devrait en savoir plus dans la journée de demain.

[Vous devez être inscrit et connecté pour voir ce lien]Windows Hotmail: une campagne à grande échelle pour renforcer la sécurité des utilisateurs (Communiqué de presse)

Récemment, un certain nombre d’utilisateurs Hotmail en Belgique, et à travers le monde, ont vu l’accès à leur compte bloqué. Il s'agit d’adresses e-mail qu’on soupçonne d’être abusées par des spammers. L’utilisateur légitime pourra bien sûr regagner le contrôle complet de son compte Hotmail ; il lui faudra juste répondre aux questions de sécurité permettant de réinitialiser le mot de passe et de leur garantir à nouveau l’accès exclusif à leur compte.

Pour Hotmail, protéger les comptes de ses clients, lutter contre le spam, et prévenir les activités malveillantes est la priorité de tous les jours. Des outils sophistiqués surveillent en permanence toute activité irrégulière, pour pouvoir garantir que les comptes de nos clients restent sécurisés.

Au cours des deux dernières années, les services en ligne ont connu une augmentation du pir@t@ge. Un pir@t@ge se produit lorsque quelqu'un accède illégalement au compte d'une autre personne, et utilise ensuite ce compte pour des activités malveillantes. Dans un scénario typique, des spammeurs p!r@t*** un grand nombre de comptes et utilisent ensuite ces comptes pour envoyer du courrier illégitime à tout le carnet d’adresse. Il n'est pas inhabituel que les spammeurs envoient des e-mails d’hameçonnage aux contacts du compte p!r@t***é, ce qui peut être très efficace, car il est plus probable que les destinataires vont réagir à un e-mail qui provient d'une personne qu'ils connaissent. Aucun fournisseur de service particulier n'est à l'abri de ce problème, qui frappe tous les fournisseurs de webmail, de même que des réseaux sociaux populaires.

Cette semaine, Hotmail a décidé d’intensifier ses efforts pour lutter contre le pir@t@ge. Microsoft notifie les propriétaires des comptes identifiés comme ayant pu être compromis sur Hotmail, pour les aider à reprendre le contrôle complet de leurs comptes et empêcher un accès futur par des p!r@t***.

Ce processus se fait en collaboration avec les titulaires légitimes du compte Hotmail qui seront invités à valider qu’ils sont bien les propriétaires du compte et de s'assurer que leur sécurité et la confidentialité des données sont protégées.

Microsoft est conscient que ce processus pourra éventuellement causer quelques désagréments pour les clients légitimes. La firme fait cela dans le but unique de garantir la sécurité des comptes concernés.

Si vous vous trouvez dans la situation où vous n’avez plus accès à votre compte, veuillez visiter la page [Vous devez être inscrit et connecté pour voir ce lien] pour réinitialiser votre mot de passe.

Microsoft continue de prévenir ses utilisateurs afin d’utiliser prudemment ses données email et mots de passe. Pour en savoir plus sur la manière de protéger vos informations d'identification à l'e-mail, consultez également cette page : [Vous devez être inscrit et connecté pour voir ce lien]

Dans un effort pour améliorer continuellement la façon dont nous protégeons les données personnelles de nos clients, nous avons développé des fonctions de sécurité supplémentaires dans Hotmail pour aider nos clients à garder le contrôle de leur boite mail.
Quelles sont les nouveautés ?

• Hotmail détecte si un compte d’utilisateur légitime est compromis et l’invite à se réidentifier pour reprendre contrôle de son compte

• Preuves de compte supplémentaires. L’utilisateur pourra ajouter son numéro de GSM pour recevoir un nouveau mot de passe par SMS et aura la possibilité d'enregistrer son PC comme "Trusted PC"

• Preuves plus sécurisées. Précédemment (et encore sur d'autres services), les utilisateurs pouvaient ajouter ou supprimer des preuves avec seulement leur mot de passe. Maintenant, il faudra pouvoir valider une preuve existante pour pouvoir la modifier.

• Fermeture de tous les points d’entrée d’un compte identifié comme compromis. Lorsqu'un compte compromis est détecté, il est bloqué afin d'éviter les abus, et les messages d’absence envoyés en réponse automatique et les comptes liés sont suspendus.

• Encryption SSL non seulement lors de la connexion, mais possibilité de maintenir l’encryption durant toute la session sur des réseaux non sécurisés (internet café, aéroports, etc.)