Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Devinette : Les domaines internes chez Microsoft

@  — 

Ce qui est amusant avec les services qui collectent nos données pour améliorer « l’expérience utilisateur », c’est quand ces mêmes données s’échappent de manière imprévue. Par exemple, si vous êtes utilisateur du webmail de Microsoft, Outlook.com, vous appréciez sans doute la fonctionnalité qui vous prévient lorsqu’une adresse email que vous avez entrée en destinataire n’est pas valide.

Pour permettre cette correction automatique, Microsoft collecte tout simplement les domaines de tous les destinataires de ses utilisateurs et place en liste « verte », les noms de domaine valide.

outlook

Seulement, avec un peu de patience, il est possible de deviner quels sont les domaines valides… Par exemple, chez Microsoft, en plus de la classique @corp.microsoft.com, on retrouve des adresses internes très folklo comme :

  • @google.corp.microsoft.com
  • @citrix.corp.microsoft.com
  • @vmware.corp.microsoft.com
  • @aol.corp.microsoft.com
  • @cisco.corp.microsoft.com
  • @twitter.corp.microsoft.com
  • @blizzard.corp.microsoft.com
  • @apple.corp.microsoft.com
  • @aspen.corp.microsoft.com
  • @blackbox.corp.microsoft.com
  • @carbonite.corp.microsoft.com
  • @cdi.corp.microsoft.com
  • @cheetah.corp.microsoft.com
  • @computer.corp.microsoft.com
  • @corporate.corp.microsoft.com
  • @animal.redmond.corp.microsoft.com
  • ….etc etc etc… Toute la liste est consultable ici.

Vu qu’elles sont validées par l’auto correction, on peut raisonnablement penser que tous ces domaines existent et sont ou ont été utilisés en interne pour les besoins des différents services de Microsoft.

Alors bien sûr, là ce n’est pas forcement passionnant (quoique…), mais peut-être qu’avec d’autres sociétés ou d’autres mots « qui passent », on pourrait « deviner » le nom de projets en cours, l’email de certaines personnes, le nom des services… etc.

D’ailleurs, y’a 2 jours, en tapant sur mon clavier Swiftkey, qui collecte ce que moi et d’autres écrivons pour nous faire des suggestions plus appropriées, je me suis demandé s’il était possible de récupérer via ces suggestions des mots clés (noms de projets), des mots de passe, des emails…etc entrés par d’autres. J’imagine que c’est filtré, mais pas forcement sur tous les services ou logiciels de ce genre qui exploitent à grande échelle des concepts « d’intelligence collective ».

Marrant en tout cas.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment