Fort de ses 200 millions d'adresses email actives, le service de messagerie électronique de Microsoft fait régulièrement l'objet d'attaques ou de failles de sécurité. Le week-end dernier, certains d’entre vous auront peut-être remarqué l’indisponibilité des services pendant plusieurs heures. Ce black-out était volontaire de la part des ingénieurs de Redmond qui ont du débrancher certains serveurs pour corriger d'urgence une faille de sécurité majeure.

Ce qui est à l’origine de cette décision, c’est la mise en ligne d’un script sur un site Internet pirate permettant de récupérer les logins et les mots de passe de connexion d’un utilisateur du service de messagerie. Pour que le tour de passe-passe fonctionne, il suffisait aux personnes malintentionnées d’envoyer le script en question aux utilisateurs de leur choix. Si ces destinataires venaient à exécuter le fameux script, alors leurs informations d’identification étaient récupérées dans le cookie Hotmail de leur machine et directement transmises au pirate.

Selon les informations qui ont pu filtrer, il semblerait que l’exploitation de cette faille était liée à une faiblesse de l’architecture du site Hotmail. Aujourd’hui tout est rentré dans l’ordre et le site ayant divulgué cet exploit a été immédiatement fermé mais, quel que soit le service de messagerie en question, rappelons qu'une attention toute particulière doit être portée en permanence aux pièces jointes attachées aux courriers.