Il y a des nouvelles inquiétantes pour ceux qui ont un compte de messagerie Outlook et l'utilisent avec d'autres clients de messagerie. Guardicore , une entreprise de cybersécurité , a découvert une grave faille dans le système de gestion des boîtes aux lettres de Microsoft . La faille découverte par Guardicore a peut-être conduit à ce que des milliers , voire des millions , de comptes soient visibles en clair sur le Web. En d'autres termes, les adresses e-mail de connexion et les mots de passe peuvent avoir été diffusés sur le Web à l' insu des propriétaires.

La faille est basée sur le fonctionnement de la découverte automatique . C'est une sorte d'outil qui permet la configuration automatique de votre compte de messagerie Outlook lorsque vous y accédez via un client tiers. Cela signifie qu'il permet d'accéder à votre compte en saisissant uniquement votre email et votre mot de passe , sans également configurer POP3 ou IMAP4. La faille dans Autodiscover permet à ceux qui achètent des domaines tels que " Autodiscover.in " ou " Autodiscover.be " d' acquérir les identifiants d'accès des comptes Outlook.

Les informations d'identification se retrouvent sur ces domaines, qui n'appartiennent pas à Microsoft et n'ont rien à voir avec eux, au cas où le client ne parviendrait pas à résoudre l'URL indiquée par la découverte automatique. Lorsque l'URL ne correspond pas, le client augmente d'un niveau en essayant de créer une URL de plus en plus générique , jusqu'à ce qu'il atteigne un domaine qui n'appartient plus à Microsoft. Le domaine Autodiscover.com a en fait une propriété unique depuis 2002, qui reste non identifiée . Par conséquent, Microsoft ne peut pas proposer de correctif mais seulement atténuer le problème. Il est important de considérer qu'il existe des cas spécifiques dans lesquels les identifiants d'accès sont adaptés au domaine anonyme : cela se produit par exemple lorsque les identifiants ne sont pas valides ou si vous vous connectez juste lorsque le serveur n'est pas accessible pour des problèmes techniques.