Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Devinette : Les domaines internes chez Microsoft

Ce qui est amusant avec les services qui collectent nos données pour améliorer « l’expérience utilisateur », c’est quand ces mêmes données s’échappent de manière imprévue. Par exemple, si vous êtes utilisateur du webmail de Microsoft, Outlook.com, vous appréciez sans doute la fonctionnalité qui vous prévient lorsqu’une adresse email que vous avez entrée en destinataire n’est pas valide.

Pour permettre cette correction automatique, Microsoft collecte tout simplement les domaines de tous les destinataires de ses utilisateurs et place en liste « verte », les noms de domaine valide.

outlook

Seulement, avec un peu de patience, il est possible de deviner quels sont les domaines valides… Par exemple, chez Microsoft, en plus de la classique @corp.microsoft.com, on retrouve des adresses internes très folklo comme :

  • @google.corp.microsoft.com
  • @citrix.corp.microsoft.com
  • @vmware.corp.microsoft.com
  • @aol.corp.microsoft.com
  • @cisco.corp.microsoft.com
  • @twitter.corp.microsoft.com
  • @blizzard.corp.microsoft.com
  • @apple.corp.microsoft.com
  • @aspen.corp.microsoft.com
  • @blackbox.corp.microsoft.com
  • @carbonite.corp.microsoft.com
  • @cdi.corp.microsoft.com
  • @cheetah.corp.microsoft.com
  • @computer.corp.microsoft.com
  • @corporate.corp.microsoft.com
  • @animal.redmond.corp.microsoft.com
  • ….etc etc etc… Toute la liste est consultable ici.

Vu qu’elles sont validées par l’auto correction, on peut raisonnablement penser que tous ces domaines existent et sont ou ont été utilisés en interne pour les besoins des différents services de Microsoft.

Alors bien sûr, là ce n’est pas forcement passionnant (quoique…), mais peut-être qu’avec d’autres sociétés ou d’autres mots « qui passent », on pourrait « deviner » le nom de projets en cours, l’email de certaines personnes, le nom des services… etc.

D’ailleurs, y’a 2 jours, en tapant sur mon clavier Swiftkey, qui collecte ce que moi et d’autres écrivons pour nous faire des suggestions plus appropriées, je me suis demandé s’il était possible de récupérer via ces suggestions des mots clés (noms de projets), des mots de passe, des emails…etc entrés par d’autres. J’imagine que c’est filtré, mais pas forcement sur tous les services ou logiciels de ce genre qui exploitent à grande échelle des concepts « d’intelligence collective ».

Marrant en tout cas.

Source


Bitdefender Total Security 120 jours pour vous faire un avis

Bloque les menaces Des millions d’utilisateurs utilisent les solutions de sécurité Bitdefender dans le monde. Bitdefender s’appuie sur une intelligence artificielle avancée ainsi que sur d’autres technologies révolutionnaires afin d’anticiper, de détecter et de bloquer instantanément les menaces mêmes les plus récentes, avant qu’elles ne puissent vous causer le moindre préjudice.

Sans ralentir vos appareils. Découvrez le potentiel complet de votre appareil numérique. Bitdefender utilise un minimum de ressources, tandis que nos outils d’optimisation peuvent améliorer le temps de démarrage et les performances globales de votre ordinateur.

Essayez Bitdefender gratuitement – 120 jours au lieu de 30 !

Partenaire

Les articles du moment