L’origine précise de cette fuite demeure obscure, mais Microsoft a annoncé que la société menait activement des investigations. Selon plusieurs spéculations, les données auraient été collectées via une opération de phishing, où des sites Web contrefaits incitent les personnes à se connecter après avoir reçu un courriel et sont incitées à dévoiler des informations personnelles.

Dans une étude diffusée le mois dernier, les SophosLabs révélaient qu’au moins un tiers des utilisateurs qui changent leurs mots de passe tous les 90 jours seraient à l’abri de problèmes tels que celui-ci.

« Nous recommandons aux administrateurs systèmes de saisir cette opportunité pour demander aux collaborateurs de leur entreprise de modifier leurs mots de passe d’accès aux services Microsoft Live, MSN et Hotmail, et de s’assurer que leur protection antispam est parfaitement à jour », commente Michel Lanaspèze, directeur Marketing et Communication de Sophos France et Europe du Sud. « Plus largement, c’est une bonne occasion de rappeler aux utilisateurs les dangers du phishing et des conséquences qu’entraînent le fait de cliquer sur les liens proposés dans un courriel non sollicité. »

Sophos vient de rééditer la version française mise à jour de son guide « Dictionnaire des Menaces de A à Z », téléchargeable à l’adresse http://www.sophos.fr/microsite/data-protection/index.html