Le temps d’arrêt d’Outlook et Onedrive est dû au piratage, confirme Microsoft

Et début juin, Outlook et Onedrive étaient en panne, dans ce qu’on appelait alors un conflit interne qui a provoqué le non-fonctionnement des applications.

L’acteur menaçant Storm 1359 a été identifié par Microsoft, alors que la société technologique basée à Redmond a lancé une enquête peu de temps après l’arrêt des serveurs.

L’acteur avait accès à de nombreux botnets et outils qui lui permettaient de lancer facilement des attaques DDoS à partir de plusieurs services cloud et d’infrastructures proxy ouvertes.

Heureusement, aucune donnée client n’a été consultée ou compromise, indique Microsoft.

Quelle est la cause de l’indisponibilité d’Outlook ?

Ces attaques DDoS étaient multiples et différentes. Selon Microsoft, ils ont été effectués de différentes manières et leur attaque systémique était suffisamment puissante pour contourner la sécurité de Microsoft.

• Attaque par inondation HTTP(S) – Cette attaque vise à épuiser les ressources système avec une charge élevée de poignées de main SSL/TLS et de traitement des requêtes HTTP(S). Dans ce cas, l’attaquant envoie une charge élevée (des millions) de requêtes HTTP(S) bien réparties dans le monde à partir de différentes adresses IP sources. Cela entraîne un manque de ressources de calcul (processeur et mémoire) dans le backend de l’application.
• Contournement du cache – Cette attaque tente de contourner la couche CDN et peut entraîner une surcharge des serveurs d’origine. Dans ce cas, l’attaquant envoie une série de requêtes contre les URL générées qui forcent la couche frontale à transmettre toutes les requêtes à l’origine plutôt qu’à partir du contenu mis en cache.
• Slowloris – Cette attaque se produit lorsque le client ouvre une connexion à un serveur Web, demande une ressource (par exemple, une image), puis ne reconnaît pas le téléchargement (ou l’accepte lentement). Cela force le serveur Web à garder la connexion ouverte et la ressource demandée en mémoire.

Comment cela a-t-il affecté les applications ?

Des problèmes avec les fonctions de messagerie essentielles, telles que l’envoi, la réception et la recherche, sont apparus sur Outlook.

Ce sont les messages d’erreur qui s’affichent lorsque les utilisateurs tentent d’envoyer des e-mails à l’aide du service Web Outlook .

Cela a également eu un impact sur les utilisateurs d’autres services, tels que Microsoft Teams. Les utilisateurs ont mentionné qu’ils parvenaient parfois à se connecter, bien qu’extrêmement lents, mais que d’autres fonctionnalités du service ne répondaient plus.

Comment puis-je accéder à Outlook si le service est en panne ?

1. Utilisez un client de messagerie alternatif

Nous recommandons Mailbird comme une excellente alternative gratuite à Outlook.

Il s’agit d’un client de messagerie simple et extrêmement fiable qui vous permet de gérer plusieurs comptes de messagerie et contacts à partir d’une seule console.

Il est facilement intégré à une grande variété d’applications tierces telles que Google Calendar, WeChat, WhatsApp, Google Docs, Slack. Et la configuration est extrêmement simple.

2. Utilisez un VPN

Certains utilisateurs ont mentionné que malgré la panne, ils ont réussi à se connecter au client Outlook à l’aide d’unVPN .

Nous approuvons fortement cette solution de contournement, étant donné qu’un VPN protège non seulement votre présence en ligne mais, comme on le voit, peut contourner des problèmes techniques majeurs étant donné la possibilité d’accéder à d’autres serveurs fonctionnels.

Sur cette note, nous recommandons PIA (Private Internet Access) en raison de l’énorme base de données de serveurs à laquelle vous pouvez vous connecter chaque fois que les serveurs de votre client de messagerie sont en panne.

Rencontrez-vous toujours des problèmes avec le client Outlook ? Essayez l’une des solutions mentionnées ci-dessus et dites-nous si cela vous a aidé à vous remettre sur la bonne voie avec vos e-mails.