Un pirate expose les données de plus de 200 millions d'utilisateurs de Yahoo
Sur le web obscur et les met en vente pour 3 bitcoins

Le , par Victor Vincent, Expert éminent sénior
Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?
Un hacker affirme détenir les infirmations de plus de 200 millions d’utilisateurs de Yahoo qu’il met en vente sur le web obscur. Alors que Yahoo déclare mener des investigations sur une éventuelle attaque, le hacker qui se fait appeler Peace_of_Mind, celui-là même qui est à l’origine de plusieurs autres attaques du genre a mis en vente le fruit de sa forfaiture sur le site TheRealDeal. Peace_of_Mind qui s’est aussi servi dans le passé de sites comme LinkedIn, MySpace, Tumblr, Fling.com ou encore VK.com a réussi à dérober les informations personnelles de plus de 800 millions d’utilisateurs sur différents sites et services.

D’après la description faite des données d’utilisateurs piratées de chez Yahoo, ces dernières dateraient de 2012 au moment de l’arrivée de Marissa Payer à la tête de l’organisation. Cette même année, un groupe de hackers dénommé D33ds avait déclaré avoir réussi à pirater Yahoo, mais la société avait alors rétorqué avoir perdu seulement les données de quatre cent mille utilisateurs durant l’incident.

Les plans du pirate pourraient être de solder rapidement les données qu’il détiendrait depuis 2012 pour éviter qu’elles ne perdent leur valeur. En effet, depuis le rachat de Yahoo par Verizon, ce dernier n’a pas encore fait savoir ce qu’il comptait adopter comme nouvelle politique concernant sa nouvelle acquisition. Dans le cas où Verizon déciderait d’intégrer les données de Yahoo dans d’autres services ou encore de les mettre tout simplement de côté du fait qu’elles sont compromises, ces dernières n’auraient plus aucune utilité pour un quelconque acheteur potentiel.

Les données volées par le pirate contiennent entre autres les noms d’utilisateurs, les dates de naissance ainsi que les mots de passe cryptés des comptes. Le hacker déclare qu’il échange ces données contre 3 bitcoins soient environ 1800 dollars américains. Certains enregistrements contiennent également les adresses email de récupération, les pays d’origine et les codes postaux des utilisateurs américains.

Les mots de passe qui ont été dérobés par le pirate ont été cryptés avec MD5, ce qui les rend vulnérables étant donné que ce système de cryptage de données est facilement déchiffrable. Yahoo déclare être au courant de la déclaration du pirate qui prétend détenir des informations sur ses utilisateurs et assure prendre cette annonce très au sérieux tout en faisant le maximum pour préserver la sécurité de ses abonnés. La compagnie ajoute que son équipe de sécurité travaille à déterminer les faits et encourage les utilisateurs à composer des mots de passe robustes, mais aussi d’éviter d’utiliser les mêmes mots de passe pour différentes plateformes.

Le désormais célèbre pirate a fini de devenir une vraie référence pour d’autres hackers qui mettent également des données en vente sur le site TheRealDeal. En effet, certains d’entre eux déclarent s’inspirer de Peace_of_Mind pour la simple raison que l’exposition des forfaits de ce dernier à travers les médias a boosté ses ventes. Il paraitrait que Peace_of_Mind a fait plus de 50 000 dollars américains de ventes rien qu’avec les données qu’il avait exposées sur LinkedIn. Cette nouvelle forfaiture pourrait permettre au pirate d’engranger jusqu’à 100 000 dollars de ventes dans les prochains mois.

Source : Motherboard

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Chine : dix membres de la plus grande communauté de hackers éthiques ont été arrêtés par la police, quelles sont les raisons ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Volgaan Volgaan - Membre actif https://www.developpez.com
le 08/08/2016 à 9:21
Les mots de passe qui ont été dérobés par le pirate ont été cryptés avec MD5 (...)
"Cryptés" ? Sérieusement ? Déjà, on dit "chiffrer" en bon français, mais le terme le plus approprié dans le cas présent serait plutôt "hachés", car MD5 est un algorithme de hachage, pas de chiffrement
Avatar de math_lab math_lab - Membre éprouvé https://www.developpez.com
le 08/08/2016 à 10:42
Citation Envoyé par Volgaan Voir le message
"Cryptés" ? Sérieusement ? Déjà, on dit "chiffrer" en bon français,
Rhaa que ça m’énerve ce genre de disputes... Et en plus ton lien dit bien que crypter n'est pas faux, juste pas super précis. Crypter=cacher le message. Chiffrer=pareil mais avec des chiffres partout.
Avatar de Volgaan Volgaan - Membre actif https://www.developpez.com
le 08/08/2016 à 10:49
Citation Envoyé par math_lab Voir le message
Rhaa que ça m’énerve ce genre de disputes... Et en plus ton lien dit bien que crypter n'est pas faux, juste pas super précis. Crypter=cacher le message. Chiffrer=pareil mais avec des chiffres partout.
Ben disons que ce site est censé être assez professionnel, donc la terminologie est d'autant plus importante, je trouve

Mais bon je suis d'accord, c'est pas le point le plus important de l'actualité, je pinaille un peu
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 08/08/2016 à 10:54
Citation Envoyé par math_lab Voir le message
Et en plus ton lien dit bien que crypter n'est pas faux, juste pas super précis. Crypter=cacher le message. Chiffrer=pareil mais avec des chiffres partout.
Rhaa que ça m'énerve les gens qui ne savent pas lire...

Citation Envoyé par Chaînes dites « cryptées »
Dans le cadre de la télévision à péage, on parle quasi-exclusivement de chaînes « cryptées », ce que l’Académie Française accepte : « En résumé on chiffre les messages et on crypte les chaînes ».
Citation Envoyé par crypter/cryptage
Le terme « cryptage » et ses dérivés viennent du grec ancien κρυπτός, kruptos, « caché, secret ». Cependant, le Référentiel Général de Sécurité de l’ANSSI qualifie d’incorrect « cryptage ». En effet, la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite. Le terme n’est par ailleurs pas reconnu par le dictionnaire de l’Académie française.
Avatar de belamirdz0015 belamirdz0015 - Nouveau Candidat au Club https://www.developpez.com
le 10/08/2016 à 13:43
Salut
Comment savoir que mon compte est décrypté a Yahoo?!
Avatar de Kharkovi Kharkovi - Candidat au Club https://www.developpez.com
le 11/08/2016 à 13:45
Bonjour,

Tu peux vérifier à ce lien: https://haveibeenpwned.com/
Avatar de dasdeb dasdeb - Membre habitué https://www.developpez.com
le 11/08/2016 à 20:01
En effet, la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite.
Ce n'est pas sensé être le cas des mot de passe justement ?
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 11/08/2016 à 20:30
Citation Envoyé par dasdeb Voir le message
Ce n'est pas sensé être le cas des mot de passe justement ?
Tu veux parler des fonctions de hachage ?

Sauf que ce sont des fonctions à sens unique et qui n'ont pas d’algorithme de déchiffrement.
Avatar de psychadelic psychadelic - Membre chevronné https://www.developpez.com
le 12/08/2016 à 14:44
Citation Envoyé par math_lab Voir le message
Rhaa que ça m’énerve ce genre de disputes... Et en plus ton lien dit bien que crypter n'est pas faux, juste pas super précis. Crypter=cacher le message. Chiffrer=pareil mais avec des chiffres partout.
Moi, je continuerai à utiliser et à préférer le mot " crypter ".

1 - c'est un mot inventé par un savant Français : André-Marie Ampère au 19e siècle.
http://gallica.bnf.fr/ark%3a%2f12148/bpt6k110453h
http://www.ampere.cnrs.fr/textes/ess...sciences_1.pdf

Enfin, le quatrième point de vue, où l'on achève de découvrir ce qu'il y a de plus caché dans l'objet qu'on étudie, recevra le nom de cryptologique.
=> « Essai sur la philosophie des sciences » par André-Marie Ampère.

2- je trouve le mot " chiffrer " trop ambigu => ex: chiffrer un projet (calculer sont coût).

3 - pour une fois que les Anglais nous piquent un mot Français, je vois pas pourquoi on devrai subitement renoncer à l'utiliser; certain vont même s'imaginer qu'il s'agit d'un Anglicisme !

4- ce n'est pas la première fois que les Académiciens se fourvoient, et sur ce coup la, ils ont préféré l'utilisation d'un terme détourné par des militaires (le bureau du Chiffre), pendant la première guerre mondiale, sans se rendre compte qu'il mettaient alors dans l'ombre un grand savant Français.
http://www.cf2r.org/fr/notes-histori...ay-en-1904.php

5 - comme de toutes façons le terme de Cryptage est admissible, et devient de plus en plus employé (ça à du au moins commencé quand on à parlé canal+: la chaîne cryptée), moi aussi ça m'énerve que certains continuent à s'arc-bouter sur des problèmes d'utilisation de termes communément admis par une vaste majorité de locuteurs.
Cà fait un peu schtroumpf à lunette, non ?
Alors que justement, dans ce cas précis, ils ignorent l’origine des termes qu'ils défendent ou contredisent.
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 12/08/2016 à 15:08
Citation Envoyé par psychadelic Voir le message
1 - c'est un mot inventé par un savant Français : André-Marie Ampère au 19e siècle.
http://gallica.bnf.fr/ark%3a%2f12148/bpt6k110453h
Illisible, impossible de faire une recherche par mot clés.

Où vois-tu une seule utilisation du verbe "crypter" ?
J'ai fais une rechercher avec "crypt", je ne tombe que sur des crypto*.

Enfin, le quatrième point de vue, où l'on achève de découvrir ce qu'il y a de plus caché dans l'objet qu'on étudie, recevra le nom de cryptologique.
=> « Essai sur la philosophie des sciences » par André-Marie Ampère.
Quel rapport avec le verbe crypter ?

moi aussi ça m'énerve que certains continuent à s'arc-bouter sur des problèmes d'utilisation de termes communément admis par une vaste majorité de locuteurs.
Cà fait un peu schtroumpf à lunette, non ?
Et on a qu'à s'exprimer en SMS ! C'est admis chez les jeunes.
Et lorthgrphe on san fou ! On conpran kan mem.

Si on établit des conventions, ce n'est pas pour rien...

Alors que justement, dans ce cas précis, ils ignorent l’origine des termes qu'ils défendent ou contredisent.
On est toujours ouvert à des éléments d'explications, pourrais-tu donc nous en apporter ?
Offres d'emploi IT
Ingénieur Développement logiciel (Model based) H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur Développement logiciel H/F
Safran - Ile de France - Massy (91300)
Chef de Projet SSI H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil