
Le piratage des comptes Yahoo datait de 2012 au moment de l’arrivée de Marissa Payer à la tête de la société de services internet. Cette même année, un groupe de hackers dénommé D33ds avait déclaré avoir réussi à pirater Yahoo, mais la société avait minimisé l’ampleur de l’attaque en évoquant seulement 400 000 comptes concernés.
Vendue pour 3 bitcoins (1800 $), la base de données piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.
Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo vient de livrer ses conclusions. Au-delà de notre expectative, Yahoo reconnait un piratage d’une plus grande ampleur : le fournisseur de messagerie reconnait avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans un communiqué, la société de services internet soupçonne également que l’attaque ait été menée par des acteurs sponsorisés par un État : « Une enquête récente de Yahoo a confirmé qu'une copie de certaines informations de compte d'utilisateur a été volée dans le réseau de l'entreprise à la fin de 2014, par un acteur que nous croyons être parrainé par un État. Les informations de compte peuvent inclure des noms, des adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hachés (la grande majorité avec bcrypt) et, dans certains cas, les questions et réponses de sécurité chiffrées ou non. »
D’après l'enquête en cours, les informations volées ne contiendraient pas les données de cartes de crédit ou autres informations de compte bancaire. Yahoo assure également que ces données ne sont pas stockées sur le système qui a été affecté. En ce qui concerne l’éventuel acteur parrainé par un État, la société ne donne aucune précision, mais sur la base de l’enquête, elle affirme que ce dernier ne serait pas actuellement dans le réseau de Yahoo.
Alors que Yahoo travaille avec la police sur cette question, le fournisseur de messagerie dit avoir notifié les personnes potentiellement affectées pour leur demander de changer rapidement leur mot de passe. Les questions et réponses de sécurité non chiffrées ont également été invalidées de sorte qu’elles ne puissent plus être utilisées pour accéder aux comptes. Entre autres mesures, tous les utilisateurs qui n’ont pas changé leur mot de passe depuis 2014 sont encouragés à le faire.
À l’ensemble des utilisateurs de Yahoo, la société demande de respecter des mesures de sécurité comme :
- changer les mots de passe, questions et réponses de sécurité pour tous les autres comptes pour lesquels vous avez utilisé des informations identiques ou similaires à celles utilisées pour votre compte Yahoo ;
- se méfier des communications non sollicitées dans lesquelles l'on vous demande des renseignements personnels ou vous réfère à une page web demandant des informations personnelles ;
- éviter de cliquer sur des liens ou de télécharger les pièces jointes d'e-mails suspects ;
- etc.
Source : Yahoo !
Et vous ?

Voir aussi :

Vous avez lu gratuitement 571 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.