Une bourde de Microsoft dans une alerte sur le ver Conficker
De quoi j'm'email ?
Microsoft a averti ses partenaires vendredi dernier, à 14h20, « d’une augmentation importante des situations de crise chez nos clients qui n’ont pas encore déployé le correctif fourni par le Bulletin MS08-067 d'octobre 2008 ». Ce correctif colmate les risques liés à l’infection de Conficker, un ver glouton qui se répand à vitesse grand V. Microsoft se chargeait ainsi d’alerter son réseau afin de l’aider à apporter le meilleur service à ses clients. Reste qu’une boulette a entravé la communication de l’éditeur.
Microsoft explique dans un courrier d’excuse envoyé hier que « dans l’urgence, et pour vous alerter au plus vite, nous avons malheureusement fait partir ce message sur les adresses email en clair, et non en copie cachée, d’un nombre important de nos partenaires. Nous avons conscience de la gêne importante que cette erreur de manipulation malencontreuse a pu occasionner ».
Avec cet incident – qui arrive donc même aux plus grands et aux plus sérieux – des milliers d’adresses email ont été visibles et sont donc devenues des proies potentielles pour les logiciels malveillants, sans oublier les risques de détournements commerciaux. Dans la liste, on trouve entre 5 à 6000 adresses en clair…
« Nous vous prions de bien vouloir accepter les excuses sincères de Microsoft pour ce désagrément. Soyez assurés que la confidentialité des données que vous nous confiez reste pour nous une priorité » s’excuse Microsoft, bien embêtée de l’incident qui intervient de surcroît sur le thème sensible de la sécurité...
Microsoft explique dans un courrier d’excuse envoyé hier que « dans l’urgence, et pour vous alerter au plus vite, nous avons malheureusement fait partir ce message sur les adresses email en clair, et non en copie cachée, d’un nombre important de nos partenaires. Nous avons conscience de la gêne importante que cette erreur de manipulation malencontreuse a pu occasionner ».
Avec cet incident – qui arrive donc même aux plus grands et aux plus sérieux – des milliers d’adresses email ont été visibles et sont donc devenues des proies potentielles pour les logiciels malveillants, sans oublier les risques de détournements commerciaux. Dans la liste, on trouve entre 5 à 6000 adresses en clair…
« Nous vous prions de bien vouloir accepter les excuses sincères de Microsoft pour ce désagrément. Soyez assurés que la confidentialité des données que vous nous confiez reste pour nous une priorité » s’excuse Microsoft, bien embêtée de l’incident qui intervient de surcroît sur le thème sensible de la sécurité...
Marc Rees
le 27 janvier 2009 à 09:06
(26 905
lectures)
Actualités et brèves relatives
- 26 / 01 / 2009 : Monster.com se fait pirater sa monstrueuse base de données
- 23 / 01 / 2009 : Mac OS X : un troyen dans les versions pirates d'iWork '09
- 21 / 01 / 2009 : Virus : des faux sites profitent de l’investiture de Barack Obama
- 19 / 01 / 2009 : Conficker aurait infecté près de 9 millions de machines
- 26 / 12 / 2008 : Les Etats-Unis premiers mondiaux sur les pourriciels
- 24 / 12 / 2008 : Phantom Keystroker, pour rendre dingue son collègue de bureau
- 05 / 12 / 2008 : Microsoft dénonce les contrefaçons sur les sites d’enchères
- 28 / 11 / 2008 : Windows : la faille d'octobre a son ver, Conficker
