Inquiétant : ce ne sont pas moins d’une dizaine de milliers d’identifiants de comptes Live ID, accompagnés de leurs mots de passe, qui ont été publiés sur les populaires espaces de discussion de pastebin.com.

Les faits sont là, et Microsoft les a reconnus, indiquant avoir bloqué « l’accès à tous les comptes qui ont été exposés » et contacté leurs propriétaires. Concernant la source de cette fuite, la réponse est moins évidente ; Redmond prétexte de son côté que « certains mots de passe » auraient été obtenus par phishing, sans toutefois préciser dans quelles proportions, ni quelles techniques auraient permis de récupérer les autres logins.

La liste publiée ne répertorie que des e-mails commençant par A et B, laissant présager de l’existence quelque part d’autres listes bien plus grandes. Comme si cela ne suffisait pas.

Pour rappel, les identifiants Live ID sont utilisés pour des services comme Live Hotmail, Windows Live Messenger ou encore le Xbox Live. Diverses informations de facturation, comme une carte bancaire, peuvent y être associées. Il s’agit donc de données particulièrement sensibles.