Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Devinette : Les domaines internes chez Microsoft

@  — 

Ce qui est amusant avec les services qui collectent nos données pour améliorer « l’expérience utilisateur », c’est quand ces mêmes données s’échappent de manière imprévue. Par exemple, si vous êtes utilisateur du webmail de Microsoft, Outlook.com, vous appréciez sans doute la fonctionnalité qui vous prévient lorsqu’une adresse email que vous avez entrée en destinataire n’est pas valide.

Pour permettre cette correction automatique, Microsoft collecte tout simplement les domaines de tous les destinataires de ses utilisateurs et place en liste « verte », les noms de domaine valide.

outlook

Seulement, avec un peu de patience, il est possible de deviner quels sont les domaines valides… Par exemple, chez Microsoft, en plus de la classique @corp.microsoft.com, on retrouve des adresses internes très folklo comme :

  • @google.corp.microsoft.com
  • @citrix.corp.microsoft.com
  • @vmware.corp.microsoft.com
  • @aol.corp.microsoft.com
  • @cisco.corp.microsoft.com
  • @twitter.corp.microsoft.com
  • @blizzard.corp.microsoft.com
  • @apple.corp.microsoft.com
  • @aspen.corp.microsoft.com
  • @blackbox.corp.microsoft.com
  • @carbonite.corp.microsoft.com
  • @cdi.corp.microsoft.com
  • @cheetah.corp.microsoft.com
  • @computer.corp.microsoft.com
  • @corporate.corp.microsoft.com
  • @animal.redmond.corp.microsoft.com
  • ….etc etc etc… Toute la liste est consultable ici.

Vu qu’elles sont validées par l’auto correction, on peut raisonnablement penser que tous ces domaines existent et sont ou ont été utilisés en interne pour les besoins des différents services de Microsoft.

Alors bien sûr, là ce n’est pas forcement passionnant (quoique…), mais peut-être qu’avec d’autres sociétés ou d’autres mots « qui passent », on pourrait « deviner » le nom de projets en cours, l’email de certaines personnes, le nom des services… etc.

D’ailleurs, y’a 2 jours, en tapant sur mon clavier Swiftkey, qui collecte ce que moi et d’autres écrivons pour nous faire des suggestions plus appropriées, je me suis demandé s’il était possible de récupérer via ces suggestions des mots clés (noms de projets), des mots de passe, des emails…etc entrés par d’autres. J’imagine que c’est filtré, mais pas forcement sur tous les services ou logiciels de ce genre qui exploitent à grande échelle des concepts « d’intelligence collective ».

Marrant en tout cas.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé

Les articles du moment