Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de Yahoo : un utilisateur poursuit l'entreprise pour « négligence »
Le rachat de Yahoo par Verizon pourrait en pâtir

Le , par Stéphane le calme

83PARTAGES

6  0 
Après avoir mené son enquête, Yahoo a reconnu avoir été la victime d’un piratage qui date de 2014 et concerne plus de 500 millions de comptes. Dans un communiqué, l’entreprise a évoqué une attaque par une entité sponsorisée par un État : « une enquête récente de Yahoo a confirmé qu'une copie de certaines informations de compte d'utilisateur a été volée dans le réseau de l'entreprise à la fin de 2014, par un acteur que nous croyons être parrainé par un État. Les informations de compte peuvent inclure des noms, des adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hachés (la grande majorité avec bcrypt) et, dans certains cas, les questions et réponses de sécurité chiffrées ou non ».

Yahoo a fait son annonce jeudi 22 septembre. Mais le vendredi 23 septembre, le groupe a été poursuivi pour « négligence grave » par Ronald Schwartz, un résident de New York qui vise le statut de recours collectif qui va représenter tous les utilisateurs américains de Yahoo! affectés par le vol de leurs informations personnelles. Il entend réclamer des dommages et intérêts. Ses avocats ont déposé la plainte à San Jose (Californie), dans le même État que la maison mère de l’entreprise. À ses côtés, Schwartz à deux spécialistes des recours collectifs : les cabinets Robbins Geller Rudman & Dowd et Labaton Sucharow

La plainte suggère que Yahoo aurait pu éviter le piratage s’il avait renforcé ses mesures de sécurité étant donné qu’il avait déjà été la cible de pirates par le passé et n’a donc pas tenu à sa promesse de prendre « très au sérieux » la vie privée de ses utilisateurs : Yahoo a démontré de la « négligence à l'égard de la sécurité des informations personnelles de ses utilisateurs qu'il a promis de protéger ».

Schwartz reproche également à Yahoo d’avoir attendu près de deux mois pour faire un communiqué concernant la faille, ce qui est illégal dans 47 États aux Etats-Unis, qui requièrent que les entreprises qui ont été victimes d’un piratage le fassent savoir à leurs clients même si le délai varie d’un État à l’autre : certains demandent d’en informer les clients sur une période allant de 30 à 45 jours tandis que d’autres utilisent des termes plus généraux « aussitôt que ce sera utile » ou « sans délai déraisonnable ». Dans ces États, la période de notification peut être plus courte comme le montre un cas récent en Californie où l’avocat Aaron Tantleff, travaillant pour le compte de Foley and Lardner, a estimé que même deux semaines représentent un délai trop long.

Alors combien de temps a attendu Yahoo avant d’en informer ses utilisateurs ? Mais surtout pourquoi l’entreprise n’en a pas informé rapidement ses utilisateurs ? Une source proche de l’entreprise, qui a souhaité gardé l’anonymat, a affirmé ceci à propos du délai : « suite à un rapport plus tôt cet été (juillet 2016) d'un hacker qui a indiqué que 280 millions comptes utilisateurs sont en vente sur le marché noir, nous avons lancé une enquête interne et n’avons trouvé aucun éléments de preuve pour étayer les allégations du pirate. Après avoir terminé cette enquête, notre équipe de sécurité interne a continué de procéder à un examen plus large et plus profond de nos systèmes. Chemin faisant, elle a identifié des preuves du vol par un acteur parrainé par l'État qui a eu lieu en 2014 ». Cependant, même si cette affirmation s’avérait vérifiée, elle ne signifie pas nécessairement que Yahoo a respecté la loi.

Actuellement, Yahoo et Verizon ont négocié le rachat de l’ancienne gloire d’internet à hauteur de 4,8 milliards de dollars, rachat qui concerne l’acquisition du cœur de métier sur internet de Yahoo mais aussi plusieurs propriétés immobilières. Selon le spécialiste Dan Primack, cette poursuite pourrait bien affecter ce projet. La plus grosse menace à ce rachat se trouve dans un accord signé par les deux parties le 23 juillet 2016 qui avance que : « à la connaissance du vendeur, il n'y a pas eu d'incidents ou de réclamations de tiers alléguant, (i) atteintes à la sécurité : l'accès non autorisé ou utilisation non autorisée d’un des systèmes de technologie de l’information de l’une des filiales du vendeur ou (ii) la perte, le vol , l'accès non autorisé ou l'acquisition, la modification, la divulgation, la corruption ou toute autre utilisation abusive des données personnelles en possession du vendeur ou de l’une de ses filiales, ou d'autres données confidentielles détenues par le vendeur ou ses filiales (ou fournies au vendeur ou ses filiales par leur clients) en possession du vendeur ou de ses filiales, chaque cas (i) et (ii) pourrait raisonnablement avoir un effet défavorable important sur les affaires ».

Source : Fortune (recours collectif contre Yahoo), Fortune (analyse d'un paragraphe d'un accord signé entre Yahoo et Verizon)

Voir aussi :

Verizon va bientôt racheter Yahoo! pour 4,8 milliards de dollars, l'entreprise va bénéficier du cœur d'activité dans les services en ligne de Yahoo!

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  1 
Avatar de z3bulon
Membre à l'essai https://www.developpez.com
Le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
6  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 29/09/2016 à 21:50
C'est même pas un problème d’incompétence, d'une erreur humaine, mais une volonté de ne pas investir en sécurité. Le décisionnel devrait avoir leur responsabilité pénale engagé, peut être qu'ils reverront certaines décisions histoire que leur propre merde ne leur retombe pas dessus.
5  0 
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 04/10/2016 à 12:44
Citation Envoyé par TiranusKBX Voir le message
Yahoo élue plus belle passoire de 2014
Est-ce bien utile de "cracher" sur Yahoo quand tous les autres se sont également fait voler les profils de leur clients???

Quelques exemples pour les gens ayant des problèmes de mémoires:

- Dropbox: 68 millions d'identifiants volés en 2012
- Ashley Madison: 32 millions de comptes clients volés en 2015
- Linkedin: 100 millions d'identifiants clients volés en mai 2016
- MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
- Twitter: 32 millions de comptes volés en juin 2016

La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
4  0 
Avatar de Bigb
Membre actif https://www.developpez.com
Le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
7  3 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
6  2 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
4  0