Un botnet massif utilise une méthode d’authentification obsolète pour contourner les protections de Microsoft 365. Une attaque discrète, étudiée pour passer sous le radar des systèmes de sécurité.
Avec les comptes microsoft il vaut mieux avoir un alias privé (donné à personne) uniquement pour la connexion et que tous les alias public ne puissent pas se connecter sur le compte.
On peut m’envoyer un mail sur mes alias public mais si on essaye de se connecter avec l’un d’eux cela donne un « Ce compte n’existe pas », pas d’authentification possible avec les adresses que je donne