Une extension de planification pour Outlook, laissée à l'abandon par son créateur, a été détournée pour voler des milliers d'identifiants de comptes. C'est ce que révèle une étude récente des chercheurs en cybersécurité de Koi, publiée le 11 février 2026.

Une extension oubliée, un outil de piratage

L'extension en question, initialement conçue pour faciliter la planification dans Outlook, a été abandonnée par son développeur. Cette négligence a permis à des cybercriminels de la transformer en un outil de vol de données sensibles. Selon les chercheurs de Koi, cette extension a été utilisée pour extraire des milliers d'identifiants de comptes Outlook.

Le mécanisme de l'attaque

Les pirates ont exploité les failles de sécurité de l'extension pour accéder aux informations des utilisateurs. Une fois installée, l'extension volait les mots de passe et les identifiants de connexion, les transmettant ensuite à des serveurs contrôlés par les attaquants. Cette méthode sophistiquée a permis de contourner les mesures de sécurité habituelles.

Les conséquences pour les utilisateurs

Les utilisateurs affectés par cette attaque ont vu leurs comptes compromis, exposant leurs données personnelles et professionnelles. Les chercheurs soulignent que cette affaire met en lumière les risques liés à l'utilisation d'extensions non sécurisées ou abandonnées. Ils recommandent de vérifier régulièrement les extensions installées et de les mettre à jour pour éviter de telles intrusions.

Les recommandations des experts

Pour se protéger contre de telles attaques, les experts en cybersécurité conseillent de suivre quelques bonnes pratiques. Tout d'abord, il est crucial de désinstaller les extensions inutilisées ou non mises à jour. Ensuite, il est recommandé d'activer l'authentification à deux facteurs pour renforcer la sécurité des comptes. Enfin, il est important de rester vigilant face aux extensions proposées par des sources non vérifiées.

Les mesures à prendre

Les utilisateurs d'Outlook sont invités à vérifier immédiatement leurs extensions et à supprimer celles qui ne sont plus nécessaires. Microsoft, de son côté, a été alerté de cette faille et travaille sur des correctifs pour renforcer la sécurité de sa plateforme. Les utilisateurs sont également encouragés à changer régulièrement leurs mots de passe et à utiliser des gestionnaires de mots de passe fiables.

Conclusion et perspectives

Cette affaire rappelle l'importance de la vigilance en matière de cybersécurité. Les utilisateurs doivent être conscients des risques liés aux extensions abandonnées et prendre des mesures proactives pour protéger leurs données. Les développeurs, quant à eux, doivent assurer un suivi régulier de leurs extensions pour éviter qu'elles ne deviennent des outils de piratage.

Pour vérifier la sécurité de vos extensions Outlook, consultez régulièrement les mises à jour et les avis des utilisateurs. Désinstallez les extensions inutilisées ou non mises à jour. Utilisez des extensions provenant de sources fiables et vérifiées.

Si vous suspectez que votre compte Outlook a été compromis, changez immédiatement votre mot de passe et activez l'authentification à deux facteurs. Vérifiez les activités récentes sur votre compte et signalez toute activité suspecte à Microsoft.

Pour protéger vos données personnelles en ligne, utilisez des mots de passe forts et uniques pour chaque compte. Activez l'authentification à deux facteurs et soyez vigilant face aux tentatives de phishing. Utilisez des gestionnaires de mots de passe fiables et mettez régulièrement à jour vos logiciels et applications.