L’achat en ligne de logiciels populaires à prix très réduits auprès de sources d’occasion a toujours été une proposition de sécurité douteuse. Mais l’achat de licences fortement réduites pour les produits d’abonnement basés sur le cloud, comme les versions récentes de Microsoft Office peut être une transaction extrêmement risquée, principalement parce que vous n’avez peut-être pas un contrôle total sur qui a accès à vos données.
La semaine dernière, BreachTrace a entendu un lecteur qui venait d’acheter une copie de Microsoft Office 2016 Professionnel Plus d’un vendeur sur eBay pour moins de 4 $. Appelons cela Red Flag # 1, car une licence légitimement achetée de Microsoft Office 2016 coûtera toujours entre 70 $ et 100 $. Néanmoins, près de 350 autres personnes avaient effectué le même achat auprès de ce vendeur au cours de la dernière année, selon eBay, et il semble y avoir de nombreux commissaires-priseurs comme celui-ci.
Après avoir acheté l’article, l’acheteur a déclaré avoir reçu l’e-mail explicatif (exclamatoire ?) suivant de la part du vendeur : « Nouveauhotsale68” du Vietnam :
Bonjour, mon ami!
Merci pour votre achat:)Très important! Office365 est un produit d’abonnement et ne nécessite aucune activation de clé. Compte + mot de passe = utilisation gratuite à vie
1. Connectez-vous avec le mot de passe d’origine et le site officiel vous demandera de changer votre mot de passe !
2. Assurez-vous de vous souvenir du nouveau mot de passe modifié. Si vous oubliez votre mot de passe, vous perdrez Office365 !
3. Après avoir changé votre mot de passe, connectez-vous au site officiel pour commencer à télécharger et installer Office365 !
Informations sur votre compte :
* USERMANE : (nom d’utilisateur envoyé)
Mot de passe initial : (mot de passe envoyé)
Lien d’accès Microsoft Office 365 :http://portal.office.com/
Cela semble légitime, non ?
Ce marchand semble revendre l’accès aux comptes Microsoft Office existants, car pour utiliser cet achat, l’acheteur doit se connecter au site de Microsoft en utilisant le nom d’utilisateur et le mot de passe de quelqu’un d’autre ! Appelons cela Red Flag #2.
Plus important encore, l’acheteur ne peut pas modifier l’adresse e-mail associée à la licence, ce qui signifie que le propriétaire de cette adresse peut toujours assumer le contrôle de toutes les licences qui y sont liées. Nous appellerons ce Ginormous Red Flag #3.
« Le nom d’utilisateur que vous utilisez pour vous inscrire et activer Office est celui qu’ils vous fournissent dans leur e-mail lorsque vous achetez la licence sur eBay », a écrit le lecteur qui m’a alerté sur cette transaction douteuse. « Vous n’utilisez jamais votre propre compte de messagerie pour vous inscrire, vous devez vous connecter avec le leur. Une fois que vous êtes dans le compte, vous ne pouvez pas modifier le nom d’utilisateur de votre compte de messagerie car l’administrateur l’a verrouillé.
Voici à quoi ressemblait le profil lorsque le lecteur tentait de modifier les détails liés à la licence.
Cette version d’Office invite l’utilisateur à synchroniser toutes les données et tous les documents sur un compte Microsoft OneDrive de 5 To. Qu’est-ce qui pourrait mal se passer?
« Vous pouvez vous déconnecter de leur compte Microsoft pour rompre la connexion au compte OneDrive », a déclaré le lecteur. « Par défaut, je me suis connecté et je parie que la plupart des gens qui l’installent cliquent simplement sur suivant et restent connectés. »
Ce n’est pas tout : le compte a été configuré de manière à ce que l’administrateur (vendeur) conserve le contrôle d’applications spécifiques sur l’installation d’Office, y compris Une note et Carnet de classe.
« Je suppose que le résultat final de tout cela est peut-être les vieux adages, » vous en avez pour votre argent « et » si cela semble trop beau pour être vrai, ce n’est probablement pas le cas « », a déclaré le lecteur à la fin de son e-mail.
Je n’aurais pas dit mieux moi même.