Le géant du logiciel, Microsoft, qui depuis janvier dernier travaille surtout sur la sécurité de ses logiciels, enquête actuellement sur une infiltration sur un de ses serveurs grâce à... une brèche de sécurité!
La brèche aura permis à un «hacker» d’entrer sur BetaPlace.com, le serveur permettant à plus de 20 000 utilisateurs de tester les nouveaux produits de la compagnie. Le hacker a alors eu accès à divers produits en format bêta ainsi qu’à des logiciels non publiés encore. Il a aussi pu mettre la main sur les clés d’enregistrement des logiciels testés de même que sur les mots de passe utilisés par les testeurs. Au moins un de ces moyens d’accès a été posté sur Internet, permettant à des «non-testeurs» d’entrer sur le site et de se servir. Un testeur s’interroge sur la sécurité des produits puisque présentement.NET est en test et qu’il est la pièce maîtresse des produits futurs.
Au début de cette histoire, la compagnie, par son porte-parole Rick Miller, minimisait l’incident. Selon lui, ce n’était pas si grave, car le hacker n’a pas réussi à avoir accès au code source et n’a qu’au pire pris que des produits en développement, peu fiables et pleins de bogues. On avait cependant avisé les testeurs de changer de mot de passe. Microsoft traite l’affaire comme une enquête criminelle et n’émettra donc plus de commentaire. Cependant, on sait maintenant que le site a été fermé dès que la compagnie a eu connaissance de l’infiltration. Les mots de passes ont aussi finalement été changés et les utilisateurs informés par courriel ou par les groupes de discussions.
Ce n’est pas la première fois que son réseau est infiltré. Il y a deux ans, un hacker pénétrant dans le système à plusieurs reprises a peut-être réussi en deux semaines à mettre la main sur le code source. De plus, en janvier 2001, des vandales ont inondé d’informations leurs routeurs et leurs serveurs, empêchant plusieurs de se connecter au réseau.