Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un pirate expose les données de plus de 200 millions d'utilisateurs de Yahoo
Sur le web obscur et les met en vente pour 3 bitcoins

Le , par Victor Vincent

20PARTAGES

7  0 
Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?
Un hacker affirme détenir les infirmations de plus de 200 millions d’utilisateurs de Yahoo qu’il met en vente sur le web obscur. Alors que Yahoo déclare mener des investigations sur une éventuelle attaque, le hacker qui se fait appeler Peace_of_Mind, celui-là même qui est à l’origine de plusieurs autres attaques du genre a mis en vente le fruit de sa forfaiture sur le site TheRealDeal. Peace_of_Mind qui s’est aussi servi dans le passé de sites comme LinkedIn, MySpace, Tumblr, Fling.com ou encore VK.com a réussi à dérober les informations personnelles de plus de 800 millions d’utilisateurs sur différents sites et services.

D’après la description faite des données d’utilisateurs piratées de chez Yahoo, ces dernières dateraient de 2012 au moment de l’arrivée de Marissa Payer à la tête de l’organisation. Cette même année, un groupe de hackers dénommé D33ds avait déclaré avoir réussi à pirater Yahoo, mais la société avait alors rétorqué avoir perdu seulement les données de quatre cent mille utilisateurs durant l’incident.

Les plans du pirate pourraient être de solder rapidement les données qu’il détiendrait depuis 2012 pour éviter qu’elles ne perdent leur valeur. En effet, depuis le rachat de Yahoo par Verizon, ce dernier n’a pas encore fait savoir ce qu’il comptait adopter comme nouvelle politique concernant sa nouvelle acquisition. Dans le cas où Verizon déciderait d’intégrer les données de Yahoo dans d’autres services ou encore de les mettre tout simplement de côté du fait qu’elles sont compromises, ces dernières n’auraient plus aucune utilité pour un quelconque acheteur potentiel.

Les données volées par le pirate contiennent entre autres les noms d’utilisateurs, les dates de naissance ainsi que les mots de passe cryptés des comptes. Le hacker déclare qu’il échange ces données contre 3 bitcoins soient environ 1800 dollars américains. Certains enregistrements contiennent également les adresses email de récupération, les pays d’origine et les codes postaux des utilisateurs américains.

Les mots de passe qui ont été dérobés par le pirate ont été cryptés avec MD5, ce qui les rend vulnérables étant donné que ce système de cryptage de données est facilement déchiffrable. Yahoo déclare être au courant de la déclaration du pirate qui prétend détenir des informations sur ses utilisateurs et assure prendre cette annonce très au sérieux tout en faisant le maximum pour préserver la sécurité de ses abonnés. La compagnie ajoute que son équipe de sécurité travaille à déterminer les faits et encourage les utilisateurs à composer des mots de passe robustes, mais aussi d’éviter d’utiliser les mêmes mots de passe pour différentes plateformes.

Le désormais célèbre pirate a fini de devenir une vraie référence pour d’autres hackers qui mettent également des données en vente sur le site TheRealDeal. En effet, certains d’entre eux déclarent s’inspirer de Peace_of_Mind pour la simple raison que l’exposition des forfaits de ce dernier à travers les médias a boosté ses ventes. Il paraitrait que Peace_of_Mind a fait plus de 50 000 dollars américains de ventes rien qu’avec les données qu’il avait exposées sur LinkedIn. Cette nouvelle forfaiture pourrait permettre au pirate d’engranger jusqu’à 100 000 dollars de ventes dans les prochains mois.

Source : Motherboard

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Chine : dix membres de la plus grande communauté de hackers éthiques ont été arrêtés par la police, quelles sont les raisons ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  1 
Avatar de z3bulon
Membre à l'essai https://www.developpez.com
Le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
6  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 29/09/2016 à 21:50
C'est même pas un problème d’incompétence, d'une erreur humaine, mais une volonté de ne pas investir en sécurité. Le décisionnel devrait avoir leur responsabilité pénale engagé, peut être qu'ils reverront certaines décisions histoire que leur propre merde ne leur retombe pas dessus.
5  0 
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
Avatar de math_lab
Membre éprouvé https://www.developpez.com
Le 08/08/2016 à 10:42
Citation Envoyé par Volgaan Voir le message
"Cryptés" ? Sérieusement ? Déjà, on dit "chiffrer" en bon français,
Rhaa que ça m’énerve ce genre de disputes... Et en plus ton lien dit bien que crypter n'est pas faux, juste pas super précis. Crypter=cacher le message. Chiffrer=pareil mais avec des chiffres partout.
5  1 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 04/10/2016 à 12:44
Citation Envoyé par TiranusKBX Voir le message
Yahoo élue plus belle passoire de 2014
Est-ce bien utile de "cracher" sur Yahoo quand tous les autres se sont également fait voler les profils de leur clients???

Quelques exemples pour les gens ayant des problèmes de mémoires:

- Dropbox: 68 millions d'identifiants volés en 2012
- Ashley Madison: 32 millions de comptes clients volés en 2015
- Linkedin: 100 millions d'identifiants clients volés en mai 2016
- MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
- Twitter: 32 millions de comptes volés en juin 2016

La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
4  0 
Avatar de Bigb
Membre actif https://www.developpez.com
Le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
7  3 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
6  2