Yahoo victime d'une entité parrainée par un État ? Pas forcément
La plupart des clients des responsables du piratage seraient des spammeurs

Le , par Stéphane le calme, Chroniqueur Actualités
Yahoo a estimé que le piratage de ses comptes qui date de 2012 et qui a permis de récolter des informations sur plus de 200 millions de ses comptes utilisateurs était le fruit d’une organisation parrainée par un État. Cependant, selon le spécialiste en sécurité InfoArmor, il est possible que ça ne soit pas le cas ; il s’agissait là de l’oeuvre de mercenaires. « Selon nos informations, la plupart des clients de ce groupe sont des spammeurs », a déclaré Andrew Komarov, responsable des renseignements chez InfoArmor, tout en indiquant que le groupe a déjà eu à faire, au moins à une reprise à une entité parrainée par un État.

Pour son argumentation, InfoArmor s’est appuyé sur un échantillon des informations volées qu’il a obtenu de « sources opératoires » dans le cadre de son enquête sur le « Group E », un groupe de pirates originaire de l’Europe de l’Est et constitué de cinq membres. InfoArmor suit les activités du Group E depuis plus de trois ans.

Si la base de données obtenue par InfoArmor ne contenait « que » quelques millions de comptes, Komarov assure qu’il y avait des identifiants utilisateurs, des mots de passe hashés, des numéros de téléphones mobiles ainsi que des zip codes. Le spécialiste a eu le temps de vérifier que les informations étaient bel et bien réelles. Selon lui, le Group E a vendu les données Yahoo dans trois transactions privées. Komarov a indiqué que la base des données Yahoo a été vendue pour au moins 300 000 dollars dans l’une d’elle.

InfoArmor a également avancé que Group E est derrière le piratage de LinkedIn, Dropbox et Tumblr. Dans ces cas là, pour vendre les informations, le groupe est passé par d’autres hackers comme Tessa88 et peace_of_mind qui ont proposé ces affaires sur le marché noir. « Ce groupe est vraiment unique », a indiqué Komarov. « Ils sont responsables du plus gros piratage de l’histoire en termes d’utilisateurs affectés ».

La communauté des chercheurs en sécurité quant à elle est plutôt divisée face à ces informations. Alex Holden, responsable de la sécurité des systèmes d’information chez Hold Security, a déclaré que les allégations de InfoArmor sont pour la plupart en accord avec ce qu'il a trouvé dans ses propres enquêtes. Cependant, il a ajouté « qu’en ce moment, nous ne pouvons pas être totalement sûrs de l’identité des personnes responsables du piratage de 2014 et aussi s’il y a eu un seul piratage ».

Vitali Kremez, un analyste en cybercrime chez FlashPoint, est un peu plus sceptique sur les découvertes de InfoArmor. « Ils ont peut-être trop vite sauté sur les conclusions ici », a-t-il déclaré. Il s’est interrogé sur les divergences entre la base de données obtenue par InfoArmor et celle que Yahoo a déclaré avoir été volée. Par exemple, Yahoo a indiqué que les mots de passe étaient hachés avec l’algorithme de sécurité bcrypt et que des questions de sécurité étaient associées aux comptes concernés dans cette affaire. Pourtant, Kremez note que dans les données récupérées par InfoArmor, les mots de passe sont hashés avec l'algorithme MD5 et qu'on ne mentionne nulle part des questions de sécurité. « Yahoo a déclaré que les mots de passe volés utilisaient bcrypt. Pourquoi pourraient-ils mentir à ce sujet ? », s’est demandé Kremez. Et de continuer en disant « qu’il est possible qu’InfoArmor dispose d'un ensemble de données différent ».

Quoiqu’il en soit, Komarov a déclaré qu’InfoArmor est disposé à travailler avec les forces de l’ordre, Yahoo ainsi que d’autres parties indépendantes pour examiner les données. Dans son rapport, le cabinet a donné un échantillon. InfoArmor indique que le vol de la base de données de Yahoo peut être la clé de plusieurs attaques ciblées lancées contre le personnel du gouvernement américain.

Source : InfoArmor


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de vanskjære vanskjære - Membre actif https://www.developpez.com
le 30/09/2016 à 14:42
Citation Envoyé par Stéphane le calme Voir le message
Kremez note que dans les données récupérées par InfoArmor, les mots de passe sont hashés avec l'algorithme MD5 ne mentionne nul part des questions de sécurité. « Yahoo a déclaré que les mots de passe volés utilisés bcrypt. Pourquoi pourraient-ils mentir à ce sujet ? », s’est demandé Kremez.
En même temps dire qu'en 2012 les mots de passes était stocké en hash MD5 alors que ça fait 8 ans que c'est un algo qui n'est plus considéré comme sûr....
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 01/10/2016 à 8:26
moi ça fai déjà un moment que j'utilise du sha384 ou un algo random(ceux d'une taille importante) dans les algo proposés par PHP
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 02/10/2016 à 16:25
moi ça fai déjà un moment que j'utilise du sha384 ou un algo random(ceux d'une taille importante) dans les algo proposés par PHP
les mots de passe sont hashés avec l'algorithme MD5 ne mentionne nul part des questions de sécurité.
pour remplacer md5, php 5.5/5.6/7 propose nativement déjà une fonction password_hash()

Mais bon je serais pas étonné déjà que Yahoo soit encore sous php4...
Avatar de MarieKisSlaJoue MarieKisSlaJoue - Membre émérite https://www.developpez.com
le 02/10/2016 à 18:20
Citation Envoyé par micka132 Voir le message
Je pense que la plupart des gros acteurs américains en ont rien à faire de la securité. Ce sont des entreprises tellement énormes que ça leurs coûterait des sommes folles d’être parfaitement sécurisé.
C'est a peu prés comme si une banque avait un coffre fort de la taille de Paris...Bah forcement tu blindes pas partout.
Ce qu'il faut voir c'est que ce n'est pas seulement des problèmes de failles techniques, mais surtout des problèmes structurelles, de l'employé mécontent en passant par les sous traitances en cascades ou des serveurs isolés pour des développements ponctuels dont tout le monde a oublié l'existence...
C'est totalement faux. La plus part des gros acteurs ne peuvent survivre que parce que on leur fait confiance. Tu pense qu'une entreprise irai sur Azure si elle n'avait pas confiance. Au contraire c'est eux qui sont le plus avancé en matière de bonne pratique et de sécurité. D'ailleurs la plus part partage leur bonne pratique en livre blanc.

C'est plutôt les groupes qui on un autre coeur de metier que l'IT dont il faut se mefier
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 04/10/2016 à 0:26
Piratage de Yahoo : plus d’un milliard d’utilisateurs pourraient être affectés
d’après un ancien responsable de la société

Suite à une enquête visant à détecter une éventuelle attaque de ses systèmes, Yahoo a récemment déclaré que plus de 500 millions de ses comptes ont été piratés en 2014, par un soi-disant groupe parrainé par un État. Il s’agit de la plus grande intrusion rendue publique qu’a jamais connue une entreprise de services sur internet.

Si l’hypothèse de Yahoo sur les auteurs de l’attaque est sérieusement mise en doute, on peut également s’interroger sur le nombre de comptes utilisateurs réellement affectés par cette grosse violation. D’après un ancien responsable de la société, familier avec les pratiques de sécurité du fournisseur de services sur internet, Yahoo aurait tout simplement essayé de minimiser l’ampleur de la brèche. La société a en effet déclaré qu’au moins 500 millions de comptes ont été piratés, ce qui est vrai, puisque « au moins 500 millions » veut dire que le nombre de comptes réellement affectés dépasse cette valeur. Mais pour cet ancien de la société, jusqu’à un milliard d’utilisateurs actifs pendant la période du piratage auraient été affectés.

Il explique en effet que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs. Les identifiants des utilisateurs pour se connecter aux produits de Yahoo tels que Yahoo Mail, Finance et Sports étaient en effet stockés dans une base de données principale. Et cette base de données qui sert de principal référentiel pour les informations d’identification des utilisateurs de Yahoo serait encore utilisée par la société d’après les profils LinkedIn de certains employés encore en fonction chez Yahoo et une décision du tribunal en 2015.

Les identifiants étant centralisés dans cette base, il est donc très probable qu’un piratage porte sur l’ensemble des données et non une partie. Il faut également noter qu’au moment du piratage de 2014, la base de données comptait entre 700 millions et un milliard d'utilisateurs actifs accédant aux produits de Yahoo chaque mois, mais également de nombreux autres comptes inactifs qui n'ont pas été supprimés. En considérant les comptes inactifs, l’ancien responsable de Yahoo – qui prétend être régulièrement en contact avec les employés actuels de la société, y compris ceux qui enquêtent sur la brèche – estime que le nombre de comptes piratés pourrait se situer entre un et trois milliards.

Source : Business Insider
Avatar de nchal nchal - Membre expérimenté https://www.developpez.com
le 04/10/2016 à 9:20
1 et 3 milliards ? Si c'est vrai c'est un joli score. Egalement, c'est "couillu" de la part de Yahoo! de jouer autant avec leur image de marque car si les gens se rendent compte que Yahoo leur a menti à ce point
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 04/10/2016 à 9:49
Yahoo élue plus belle passoire de 2014
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 04/10/2016 à 10:17
Non mais yahoo c'est 1 milliards de comptes inactifs depuis 10ans et 500 millions de boite mails poubelles.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 04/10/2016 à 12:43
Citation Envoyé par nchal Voir le message
1 et 3 milliards ? Si c'est vrai c'est un joli score. Egalement, c'est "couillu" de la part de Yahoo! de jouer autant avec leur image de marque car si les gens se rendent compte que Yahoo leur a menti à ce point
Une class action est engagée. Bien qu'elle porte sur la réactivité, cela veut dire enquête et investigations. Donc tous finirons par savoir le fin mot de l'histoire car rien n'est plus mal vu et puni aux Etats-Unis que le parjure. Sur 1 à 3 milliards de compte, on trouvera certainement des peoples pour publiquement dénoncer le scandale.

Et pire, la première attaque daterait de 2012. Yahoo! ne l'a soit pas détectée, ou n'a rien dit. Et, surtout, apparemment rien fait.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 04/10/2016 à 12:44
Citation Envoyé par TiranusKBX Voir le message
Yahoo élue plus belle passoire de 2014
Est-ce bien utile de "cracher" sur Yahoo quand tous les autres se sont également fait voler les profils de leur clients???

Quelques exemples pour les gens ayant des problèmes de mémoires:

- Dropbox: 68 millions d'identifiants volés en 2012
- Ashley Madison: 32 millions de comptes clients volés en 2015
- Linkedin: 100 millions d'identifiants clients volés en mai 2016
- MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
- Twitter: 32 millions de comptes volés en juin 2016

La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
Avatar de jvedie jvedie - Candidat au Club https://www.developpez.com
le 06/10/2016 à 10:58
Sur ce thème de la vie privée, de la surveillance de masse par les états, la perte de contrôle de notre "vie numérique", je vous conseille le livre de Tristan Nitot "Surveillance" qui vient tout juste de sortir : https://www.amazon.fr/Surveillance-l...dp/2915825653/

Il ne faut évidemment ne pas non plus tomber dans la paranoia et crier au complot, il ne s'agit pas du tout de cela.
Ce livre est vraiment très intéressant, il s'adresse à tout le monde
Avatar de Bigb Bigb - Membre actif https://www.developpez.com
le 06/10/2016 à 11:01
Ca fait vraiment froid dans le dos quand meme ces annonces !
J'ai toujours été frileux pour stocker mes données pro et perso sur le cloud, maintenant c'est hors de question !
Avatar de _Alain_ _Alain_ - Nouveau membre du Club https://www.developpez.com
le 06/10/2016 à 15:31
Yahoo!... Cette société apparemment incapable de se centrer sur, et développer, son activité prinicipale,
ni d'assurer la sécurité des données de ses clients, et qui passe son temps à développer en secret un
logiciel pour scanner les emails entrants de ses clients pour le compte des services d'"intelligence"
américains:

Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources.

N'est-il pas "quelque peu" bizarre que la PDG de Yahoo!, Marissa Mayer, anciennement vice-présidente chez Google, soit en train de couler un concurrent de Google?

Comme c'est bizarre:


Quoi qu'il en soit, les détenteurs de compte Yahoo! peuvent télécharger/récupérer
en masse leurs photos sur Flickr (dont le propriétaire est Yahoo!), avant de clôturer leur compte Yahoo!:

You Can Now Bulk Download from Flickr Your Photos Really Do Belong to You
Avatar de athlon64 athlon64 - Membre averti https://www.developpez.com
le 06/10/2016 à 20:47
Citation Envoyé par NSKis Voir le message
...

La seule conclusion à ces annonces est que quelque soit la grosseur de l'entreprise, aucune n'est en mesure de protéger les données qui sont en ligne. Certains feraient bien de s'en souvenir avant d'étaler leur vie privée sur le web...
Ce qui m’inquiète c'est le vol des données d’États... imaginez les impôts, les bases de données de la santé maladie ou pire la base de données du ministère de la surveillance

Ben oui avec toutes ces lois dues à la loi sur la surveillance, les institutions récoltent un max de données sur les habitants d'un pays. Si on suit cette logique ça va arriver...
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 07/10/2016 à 2:33
Citation Envoyé par athlon64 Voir le message
Ce qui m’inquiète c'est le vol des données d’États... imaginez les impôts, les bases de données de la santé maladie ou pire la base de données du ministère de la surveillance

Ben oui avec toutes ces lois dues à la loi sur la surveillance, les institutions récoltent un max de données sur les habitants d'un pays. Si on suit cette logique ça va arriver...
Pas tout à fait d'accord avec toi.
Il y a bien quelques lois ou tentatives de lois liberticides pour augmenter la surveillance, cependant dans les pays de l'union européenne, jusqu'à présent, ce sont les lois sur la protection des données à caractères privé qui prévalent et chaque pays de l'union doit avoir un organisme comme la CNIL pour y veiller.
Le problème ici relève plus :
  • des développements et implémentations ne respectant pas les bonnes pratiques,
  • du manque de budget relatif à la sécurité ($ à court terme avant tout),
  • du manque de communication/réactivité/correction, voire des problèmes de dissimulation/mensonge...

A noter que les nouvelles dispositions de l'union européenne prévoient l'obligation d'information dans de tels cas.
Le problème de l'agrégation des données à caractère personnel venant de plusieurs sources (filiales ou pas de l'entreprise qui consolide les données) et de l'usage qui en est fait est aussi lié à la nationalité de l'entreprise et de ses sièges d'activité.
Si l'entreprise n'a pas de siège dans le territoire de l'union européenne et que vous lui confiez vos données, les lois de l'union ne vous protègent pas. Et bonjour pour faire valoir un droit quelconque.

Il est aussi à remarquer que beaucoup de CNIL européennes ont entrepris des actions ces derniers temps contre quelques grands groupes (Facebook entre autres).
Et que, vu la méfiance croissante des européens à l'égard du stockage de données hors union européenne (États-Unis principalement), ainsi que l'échec du "Safe Harbor" dont la nouvelle mouture n'est pas entièrement satisfaisante, on constate un mouvement des grands acteurs (Amazon, Cloud Azur, etc.) pour délocaliser leur data-centers vers nos pays de l'union.
Toutefois, je ne pense pas que ce mouvement réglera le problème de la consolidation des données à caractère personnel et de l'usage qui en est fait. Les CNIL auront encore du boulot, même s'il sera peut-être facilité du fait du non transfert vers des pays hors union européenne (à moins que ces data-centers européens ne soient de la poudre aux yeux). Car, en effet, les marketeux continuerons à croiser nos données pour essayer de nous profiler et de vendre nos profils à des annonceurs qui vont nous fourguer des pub pour un rasoir électrique, pub dont on a plus besoin vu qu'on l'a déjà acheté le mois dernier ce p.. de rasoir de m...
Avatar de athlon64 athlon64 - Membre averti https://www.developpez.com
le 07/10/2016 à 15:30
Citation Envoyé par Namica Voir le message
Le problème ici relève plus :
des développements et implémentations ne respectant pas les bonnes pratiques,
du manque de budget relatif à la sécurité ($ à court terme avant tout),
du manque de communication/réactivité/correction, voire des problèmes de dissimulation/mensonge...
Bonjour, merci pour ton apport intéressant, je suis globalement d'accord avec ce que tu as écrit je ne vois même pas d'affirmation à contester.

Cependant il y a des détails importants dont tu n'as pas parlés et comme on le dit le diable se cache dans les détails. je vais séparer en 2 parties.
-En premier
  • On parle quand même de Yahoo, pas d'une PME... On trouve des vulnérabilités partout, il faut les corriger à temps c'est tout, pour s'en rendre compte
    il suffit de taper dans un moteur de recherche "faille"+ youtube ou facebook etc. Donc respecter les bonnes pratiques oui, mais si les technos utilisées ont elles mêmes des failles alors bonjour les dégâts.
    Sur les failles OpenSSL(Heartbleed), on peut pas dire que tous les dev qui ont utilisé OpenSSL n'ont pas respecté les bonnes pratiques...

  • Le manque de budget, oui, justement le stockage et la sécurisation de toutes ces Datas sur la surveillance et autres domaines doit pas être donné, quand on sait qu'on a déjà du mal à assumer le budget pour sécuriser correctement toutes les centrales nucléaires
  • Pour terminer l'Etat sous traite forcement chez du privée et la faille peut venir de là, Edouard Snowden était sous traitant de la NSA...


-Secundo

Tu parles de la CNIL et de l'UE, mais sans parler du rapport de force entre l'UE et les USA, entre la CNIL et les multinationales.
Je ne vais pas ici faire de la géopolitique pour développer la soumission de l'UE aux USA, mais juste deux anecdotes
-L'UE s'est lui même fait espionner par la NSA mais a aussi été placé sur écoute
- F**K l'UE répond une diplomate américaine(Victoria Nuland) quand on lui demande ce que va penser l' UE sur l'Ukraine si les Etats unis procédait d'une certaine façon.

Pour la CNIL pareil, leur budget est disponible sur cette page on peut voir les budgets de 2000 à 2016, on peut particulièrement regarder celui du fonctionnement et pas de la paye du personnel. Ensuite il y a le cash investigation sur le commerce des données à regarder, à la minute 35 la présidente de la CNIL est questionnée... Je ne pense pas que avec 5 millions et 11 000€, elle a de quoi faire plier Google, Facebook, Amazon, Apple, Microsoft, la NSA, etc.

D'ailleurs pour le moment, y'en a qui se servent copieusement de toutes ces données comme on peut le voir avec ces nombreuses gardes à vue des fonctionnaires du renseignement.
Juste pour infos on a été déjà piraté, on nous a pas dit les infos volées, il suffit de les classer secret défense non ?

Donc stocker ces infos sensibles c'est toujours dangereux. Si les pirates particuliers ne le volent pas, c'est sûr que des Etats ont les moyens de le faire.
Avatar de AstOz AstOz - Membre actif https://www.developpez.com
le 31/10/2016 à 12:20
Je suis pas pour le "vivons bien, vivons caché", perso, j'ai un compte sur Twitter, j'avais un compte Facebook (fermé pour d'autres raisons).
Chez moi, mon PC est en libre accès à tous ceux qui le souhaite, seules mes informations sensibles sont protégées.

Je me moque un peu qu'un état ou un groupe de hackers apprennent que ce week-end je l'ai passé à faire des bidouillages sur mon PC et à jouer à Skyrim ...
Tout comme je ne me cloitrerai pas chez moi parce que j'ai un vis à vis important, je m'en fous que mes voisins me voient chanter en faisant le ménage...

Je peux comprendre qu'on ne le souhaite pas mais il faut pas le reprocher à ceux qui sont conscients de faire fuiter des informations.

Par contre, c'est très gênant que Yahoo! bloque les utilisateurs à fuir vers d'autres concurrents, notamment pour les utilisateurs lambda.
Ma famille par exemple avait quelques données sensibles sur Yahoo!, ils ont changés leurs mots de passe par sécurité mais ils devraient pouvoir changer de fournisseur mail facilement sans perdre leurs données.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 10/11/2016 à 20:44
Piratage de Yahoo : les enquêteurs explorent la possibilité qu’un employé ait été au courant
au moment de la violation de sécurité en 2014

En fin juillet 2016, un hacker a revendiqué être en possession de plus de 200 millions de données de comptes d’utilisateurs de Yahoo. Vendue pour 3 bitcoins (1800 $) sur le darkweb, la base de données de Yahoo piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.

Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo a livré ses conclusions en septembre, et contre toute attente, la firme a reconnu un piratage d’une plus grande ampleur. Le fournisseur de messagerie a déclaré avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans son communiqué, la société de services internet a aussi affirmé que l’attaque aurait été menée par des acteurs parrainés par un État.

Dans un rapport sur son activité au troisième trimestre 2016, déposé le 9 novembre à la Securities and Exchange Commission des États-Unis, Yahoo a décidé de donner de plus amples informations sur les investigations en cours. Le fournisseur de services sur internet explique dans son rapport que les enquêteurs explorent la piste selon laquelle un employé aurait pu avoir été au courant au moment du piratage en 2014. Un comité indépendant d’experts « mène des investigations, entre autres, sur la possibilité, qu'au sein de la société, quelqu'un ait eu connaissance [du piratage] en 2014 », indique Yahoo. Ce qui suggère donc que cette personne aurait observé l’accès des pirates, la mesure dans laquelle les informations de compte de certains utilisateurs avaient été consultées, les mesures de sécurité de l'entreprise et les incidents et problèmes connexes.

« En plus, les experts techniques sont en train d'enquêter sur certaines preuves et activités qui indiquent qu'un intrus, considéré comme étant le même acteur commandité par l'État responsable de l'incident de sécurité, a créé des cookies qui auraient pu permettre de contourner le besoin d'un mot de passe pour accéder aux comptes ou informations de comptes de certains utilisateurs », a ajouté la société.

La firme indique également que le 7 novembre 2016, les autorités chargées de l'application de la loi ont commencé à partager, avec elle, certaines données fournies par un hacker qui a déclaré qu’il s’agissait de données de comptes d’utilisateurs Yahoo. Avec l’aide de ses experts techniques, Yahoo dit qu’ils vont analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs.

Source : Rapport de Yahoo déposé à la Securities and Exchange Commission des États-Unis
Avatar de CoderInTheDark CoderInTheDark - Membre éclairé https://www.developpez.com
le 10/11/2016 à 22:23
J'en pense qu'ils ont surtout trouvé un lampiste.
Le laxisme de la direction de Yahoo en matière de sécurité n'y est pour rien c'est sûr
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 15/12/2016 à 1:38
Yahoo annonce le piratage de plus d’un milliard de comptes
dans une autre violation de sécurité datant du mois d’août 2013

En septembre dernier, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés. La découverte de cette violation de sécurité fait suite à des investigations menées par la société après qu’une supposée base de données de ses utilisateurs a été mise en vente sur le dark web.

Pendant que Yahoo menait ses investigations pour avoir des réponses précises sur ce piratage de grande ampleur, le mois passé, la société a expliqué avoir reçu, des autorités chargées de l'application de la loi, de nouvelles données. Elles ont été fournies par un hacker affirmant qu’il s’agissait de données de comptes d’utilisateurs du fournisseur de messagerie. La société a donc dit qu’elle allait analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs. Après enquête, Yahoo vient de confirmer qu’il s’agit effectivement des données de ses utilisateurs. Pire encore, des analyses plus poussées des données permettent à la société d’avancer qu’un intrus a eu accès à son système et volé des données associées à plus d’un milliard de comptes d’utilisateurs.

Cela confirme les propos d’un ancien employé de la société familier des pratiques de sécurité du fournisseur de services sur internet ; lequel avait dit que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre dernier ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs, jusqu’à un milliard plus précisément. Toutefois, Yahoo affirme qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

« Pour les comptes potentiellement affectés, les informations de compte d'utilisateur qui sont susceptibles d’avoir été volées incluent les noms, les adresses email, des numéros de téléphone, des dates de naissance, des mots de passe hachés (en utilisant MD5) et, dans certains cas, des questions de sécurité chiffrées ou non chiffrées », explique Bob Lord, le responsable de la sécurité chez Yahoo. Il ajoute toutefois que « l'enquête indique que les informations volées n'incluent pas de mots de passe en texte clair, de données de carte de paiement ou d'informations bancaires ». Les données de carte de paiement et les informations de compte bancaire ne sont en fait pas stockées dans le système que la société croit avoir été piraté.

Il faut également préciser que Yahoo ne sait pas encore comment ces données ont été volées. « Nous n'avons pas été en mesure d'identifier l'intrusion associée à ce vol », annonce Bob dans son communiqué.

Yahoo a encore annoncé qu’un pirate a eu accès à son code propriétaire, et utilise ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Par ailleurs, nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies ». Yahoo explique que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés. Les titulaires des comptes touchés ont été notifiés et les cookies invalidés. Derrière cette attaque, Yahoo croit qu’il s’agirait du même acteur parrainé par un État.

Source : Yahoo

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Rachat de Yahoo : entre piratage et espionnage, Verizon réclame une réduction d'un milliard $, estimant une baisse de la valeur Yahoo
Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA, ce qui aurait causé le départ de l'expert en sécurité Alex Stamos pour Facebook
Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer, d'après des employés de l'entreprise
Avatar de Lyons Lyons - Membre confirmé https://www.developpez.com
le 15/12/2016 à 8:36
La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 15/12/2016 à 9:03
Citation Envoyé par Lyons Voir le message
La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
S'il n'y avait que Yahoo, ce ne serait pas grave... Mais force est de constater que c'est l'ensemble des logiciels et systèmes connectés (de l'anodin site web lambda aux objets connectés en passant par les systèmes bancaires "sécurisés") qui démontrent tous les jours leur défaillance!!!

Et pendant ce temps, on vante à longueur de journée "le Cloud pour tous!"
Avatar de yoyo3d yoyo3d - Membre confirmé https://www.developpez.com
le 15/12/2016 à 11:52
plus d'un milliard de comptes piraté chez Yahoo...
j'aimerais connaitre le nombre de comptes (actifs) gérés par Yahoo... sachant qu'il y à 7,4 milliards d'être humains sur cette planète, que tout le monde n'est pas "informatisé" et que tout le monde n'a pas non plus un compte Yahoo, si ça se trouve ils se sont fait pirater 100% de leurs comptes...
il faut être honnête, aucune boite ne peut assurer la sécurité des données quelle stocke... on ne peut que faire attention aux données que l'on accepte de perdre... et pour ma part, ça commence par: pas de compte "tweetbookgram.etc" et aucune données dans le cloud (sauf à l'insu de mon plein grés). le plus dur c'est d'interdire l'accès à mon PC sans bloquer les mises à jour importantes.. je ne suis pas un pro...
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 15/12/2016 à 17:20
Et donc, ils n'ont rien dit pendant tout ce temps. Mais ils sont complètement irresponsables !
Avatar de Bigb Bigb - Membre actif https://www.developpez.com
le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 16/12/2016 à 12:51
Avatar de Malick SECK Malick SECK - Community Manager https://www.developpez.com
le 16/12/2016 à 13:06
Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
Trois acheteurs auraient versé chacun 300 000 $

Suite à une attaque qui daterait du mois d'août 2013 et qui a eu comme conséquence le piratage de plus d'un milliard de comptes d'utilisateurs, l'éditeur en ligne New York Times (NYT) vient de porter à l'attention du public que les données personnelles relatives aux comptes piratés sont actuellement mises en vente sur le dark web.

Pour rappel, les responsables de Yahoo avaient déclaré en septembre dernier que la société a été victime d’une cyberattaque dans laquelle plus de 500 millions de comptes d’utilisateurs avaient été piratés. Les investigations menées par Yahoo pour en savoir davantage sur cette attaque ont débouché sur une autre découverte. Le fournisseur de messagerie a annoncé le mois passé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans une opération qui remonte au mois d’août 2013.

D'après le New York Times, Andrew Komarov, chief intelligence officer à InfoArmor, une société spécialisée dans la cybersécurité, a affirmé qu'en août dernier, un collectif de pirates localisés en Europe orientale avait déjà commencé à commercialiser les données des comptes d'utilisateurs piratés. Komarov aurait même soutenu que trois acheteurs ont pu être recensés, il s'agit de deux spammeurs très connus et d'une entité qui semblait être intéressée par l'espionnage. Ces derniers, d'après le communiqué, ont versé chacun la somme de 300 000 $ afin d'obtenir une copie complète de la base de données volée.

Pour information, les informations volées sont essentiellement constituées de noms d'utilisateurs, de dates de naissance, de numéros de téléphone et de mots de passe. Il faut également noter que les mots de passe en question étaient chiffrés, mais la méthode de chiffrement utilisée peut facilement être cassée par les hackers. Les pirates auraient également à leur disposition des questions de sécurité et des adresses email de secours, et ces informations sont en général utilisées dans le cadre de la réinitialisation de mot de passe. Selon le NYT, plusieurs millions d'adresses email de secours appartiennent à des employés de gouvernements de nombreux pays et concernent aussi bien les civils que les militaires. Le gouvernement américain et ses agences de renseignement dénombrent plus de 150 000 des leurs qui ont été victimes de cette attaque.

Source : New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Avatar de 23JFK 23JFK - Membre éclairé https://www.developpez.com
le 16/12/2016 à 19:47
Tous les médias y vont de leur article sur le "comment protéger son compte yahoo..." Le piratage ayant eu lieu il y a plus de trois années il n'y a plus rien à faire sinon espérer que son mdp était très robuste.
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 29/12/2016 à 23:37
ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
Une performance que le service dédie à ses mesures de sécurité

Le piratage massif de Yahoo n’est pas passé inaperçu, affectant les données personnelles d’un milliard d’utilisateurs. Les victimes traumatisées ont commencé aussitôt à passer à des solutions alternatives portant plus d’attention à la protection de la vie privée en ligne. Parmi ces solutions, ProtonMail est l’un des services de messagerie qui a vu une montée en puissance du nombre de nouveaux utilisateurs. Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.

Le recours des internautes à ProtonMail n’est pas surprenant, sachant que le service s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le service a commencé à se faire connaitre sur les réseaux sociaux notamment sur Twitter où de nombreux utilisateurs ont commencé à le clamer comme une alternative viable de Yahoo. À partir du 15 novembre le jour où le piratage de Yahoo a été annoncé, le nombre des inscriptions sur ProtonMail a explosé comme le montre la courbe suivante.


Après l'annonce du piratage de Yahoo, la hausse du nombre d'utilisateurs a été aussitôt multipliée par deux

Si les internautes commencent à passer à ProtonMail, ce n’est pas le fruit du hasard. Le service est reconnu mondialement pour sa sécurité, son respect de la vie privée ainsi que sa facilité d’utilisation. Tous ces atouts combinés ont su attirer les désœuvrés ayant fui Yahoo Mail. La hausse des inscriptions des utilisateurs depuis l’Allemagne a été particulièrement spectaculaire après que le gouvernement allemand ait publié une déclaration sans précédent conseillant aux citoyens allemands d’abandonner Yahoo au plus vite. Du jamais vu dans le monde de la sécurité informatique ! En conséquence, les utilisateurs allemands du service occupent désormais une portion plus importante de la base d’utilisateurs, surpassant de ce fait le pourcentage d’utilisateurs français et britanniques.


Il s’agit du troisième incident de sécurité majeur que Yahoo a connu en trois mois. Dans le premier incident, annoncé le 22 septembre, le nombre record de 500 millions de comptes ont été piratés. Le 4 octobre, des rapports ont révélé que Yahoo a aidé la NSA à mener des vagues de surveillance de masse sur les utilisateurs. Enfin, le 15 décembre, l’entreprise a informé le public que plus d’un milliard de comptes ont été piratés.

Cette révélation est d’autant plus spectaculaire parce qu’elle concerne non seulement un nombre énorme de victimes, mais elle affecte également le service de messagerie de l’entreprise. Le piratage des adresses email peut avoir des répercussions dangereuses sur la vie des victimes et de leur entourage. Dans l’attaque de Yahoo, les pirates ont pu dérober les données personnelles des utilisateurs incluant leurs noms et prénoms, les numéros de téléphone, les mots de passe, les dates de naissance et les réponses aux différentes questions de sécurité. Le pire, c’est que cette attaque a eu lieu depuis 2013, ce qui veut dire que les cybercriminels ont eu le temps pour bien fouiller et exploiter les adresses électroniques et toutes les informations sensibles qui y transitent chaque jour.

Dans un billet de blog, ProtonMail a expliqué que les emails sont particulièrement sensibles puisqu’ils sont souvent liés à d’autres services de grande importance. Si l’adresse email tombe, d’autres comptes tombent avec comme Facebook, Amazon, ou encore iTunes pour ne citer que ces exemples.

L’incident de Yahoo est d’autant plus spectaculaire, car en 2013, l’entreprise utilisait encore l’algorithme de hashage md5 pour protéger les mots de passe. md5 a été considéré comme étant cassé depuis plus d’une décennie maintenant. Le fait qu’une entreprise de la taille de Yahoo a eu recours à cette technologie a largement facilité le travail des pirates. Selon ProtonMail, l’usage de md5 en 2013 a été non seulement une négligence, mais montre aussi le désintérêt de Yahoo vis-à-vis de la sécurité des utilisateurs. Les données dérobées de Yahoo ont été repérées sur le Dark web, un milliard de comptes utilisateurs ont été mis en vente pour 300 000 dollars.

Assurer la sécurité des utilisateurs

Assurer une sécurité optimale est un objectif difficile à atteindre, surtout s’il s’agit de protéger des données. Face à cette réalité, ProtonMail a choisi une approche totalement différente, qui stipule que l’une des meilleures façons de protéger des données personnelles est simplement de ne pas avoir à les garder. ProtonMail a eu recours donc eu chiffrement du bout en bout pour se désengager de cette mission.

ProtonMail a expliqué dans son billet de blog que toutes ses boites de réception sont protégées avec un chiffrement du bout en bout, ce qui veut dire que les opérateurs du service n’ont pas la possibilité de lire les messages. Le point fort de cette mesure est d’empêcher quiconque de mettre la main sur les emails au cas où le service est piraté. ProtonMail a recours également à une protection beaucoup plus accrue qui ne nécessite pas de mot de passe transitant dans le réseau, ce qui réduit le risque d’une attaque de l’homme du milieu.

Malgré la robustesse de cette méthode, le chiffrement du bout en bout n’est pas implémenté par Yahoo et Gmail, car il ne permet pas le scan des données utilisateurs pour des fins publicitaires, une source de revenus incontournable pour les deux sociétés (Yahoo et Google). En effet, leur business model est centré sur l’exploitation des données des utilisateurs pour déterminer leurs centres d'intérêt et ainsi afficher des annonces ciblées, ce qui fait qu’ils ne privilégient pas toujours la sécurité. Du côté de ProtonMail, ils ont choisi de tirer leurs revenus directement des utilisateurs et non de quelconques partenaires commerciaux. Cet alignement des intérêts permet notamment de construire un service sécurisé de par sa conception, tout en étant en mesure d’ajouter des mécanismes de protection des données (comme le chiffrement fort de bout en bout) sans la contrainte de devoir rendre les données disponibles à des fins publicitaires.

Cet incident de Yahoo nous montre une fois encore à quel point il est primordial de faire connaitre les enjeux de la sécurité aux utilisateurs et de leur confidentialité pour qu’ils puissent choisir les services qui respectent leur vie privée.

Source : blog ProtonMail

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Suite à la victoire de Trump, de nombreuses personnes se ruent vers ProtonMail, pour tenter d'échapper à la surveillance de la NSA
Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
Effet Trump : l'Internet Archive veut éviter la surveillance de masse aux États-Unis, en dupliquant sa base de données au Canada
Avatar de z3bulon z3bulon - Membre à l'essai https://www.developpez.com
le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
Avatar de scandinave scandinave - Membre actif https://www.developpez.com
le 30/12/2016 à 11:24
Cool, avec la reconnaissance de protonmail, je vais enfin pouvoir utiliser cette adresse avec des sociétés sans devoir passer 1/4 d'heure pour leur expliquer l’orthographe. Blague a part, J'utilise protonmail depuis le début. C'est un excellent service, en constante évolution.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/12/2016 à 12:34
Une fonctionnalité propriétaire, simple, mais pourtant très pratique.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 30/12/2016 à 14:34
Pour accéder à la liberté de penser, d'exister, de choix ( politique, religieux, sociétal et/ou autres ), d'expression, d'informer, que ce soit individuelle et/ou collective, cela passe invariablement par le respect de la vie privée. Le web et Internet doivent alors en premier lieu garantir ces libertés minimales. Pour y arriver, la sûreté maximale possible doit être mise en place.
Au jour d'aujourd'hui, compte tenu de la situation géopolitique, il devient plus qu'urgent, sans chercher à juger et/ou condamner les actions passées de chacun, d'offrir à tous, gouvernants comme gouvernés, le même niveau de sécurité afin d'approcher et pouvoir garantir la plus grande équité.
De ce postulat philosophique, que ce soit Proton Mail et autres, toutes initiatives allant en ce sens ne peut être que saluées positivement.
Nous sommes au début de la route donc il reste possible et compréhensible de trouver des désaccords sur le chemin à suivre. Pourtant, les circonvolutions, atermoiements et tergiversations facilitent les tyrannies et le totalitarisme sur cette voie encore longue pour convaincre tout un chacun de la contre-productivité de ces agissements et méthodes dans l'avènement d'un monde juste.

Sans Justice, pas de paix.
Avatar de zobal zobal - Membre confirmé https://www.developpez.com
le 30/12/2016 à 15:50
Citation Envoyé par NSKis Voir le message
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.
Sans blague ? Et ça aussi alors ?
http://www.developpez.net/forums/d15...rd-historique/
http://www.developpez.net/forums/d16...ctives-chrome/
http://www.developpez.net/forums/d16...mois-novembre/
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 30/12/2016 à 17:13
Oooooooooooooooh! Un frêle agneau pas encore au fait des réalités de la vie! Libre à toi de croire aux glorieuses informations des services de presse de FaceBook, Google ou autres Microsoft!!! Si tu n'a pas encore compris les méthodes utilisées dans le marketing, je ne peux malheureursement rien pour toi

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver
Avatar de zobal zobal - Membre confirmé https://www.developpez.com
le 30/12/2016 à 17:28
C'est vraiment incroyable !
Heureusement que je n'aime pas les fraises.
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message
Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 01/01/2017 à 3:03
Crypter ou chiffrer ?
Citation Envoyé par Neckara Voir le message
Bien tenté, mais non.

Ta démonstration est foireuse, tu n'es pas capable d'argumenter et de justifier ton affirmation, affirmation qui n'a ainsi aucune valeur, point barre. Retentes ta chance avec une autre démonstration, qui tienne cette fois un minimum la route.

Je ne me ferais pas avoir aussi facilement par ce qui ressemble assez bien à un retournement de la charge de la preuve. D'ailleurs, on a pas prouvé ici que "crypter" a une "origine" unique, en dehors du latin et du grec, donc prouver qu'il ai une origine autre, ne permet pas d'invalider l'origine proposée. De plus, il n'est pas nécessaire de trouver la solution à un problème pour invalider une réponse. L'exemple le plus flagrant étant les signatures RSA : on peut vérifier une signature associée à un texte, mais pas trouver la signature associée à un texte sans posséder la clé privée. On est donc bien capable d'invalider une solution sans avoir besoin de trouver la solution. Répondre à la question que tu poses ne serait donc d'aucune utilité.

Au passage, pour un citoyen adulte, tu devrais un peu t'inquiéter de tomber dans des biais de raisonnements aussi gros.
Bon, si tu veux vraiment la réponse à ta question, Google reste ton meilleur ami, et ce n'est pas dur à trouver .
http://www.larousse.fr/dictionnaires.../crypter/20845
Réaliser le cryptage de quelque chose. (En informatique, on dit aussi encrypter.)
Bon, Neckara, tu n'as plus qu'à te plaindre chez Larousse.

Et aussi chez :
https://fr.wiktionary.org/wiki/crypter
Étymologie

Du latin crypta, du grec ancien κρυπτός kruptos (« caché »), de κρύπτω kríptô (« cacher »). Apparenté au sanskrit gopayati dérivé de gup- cacher.

Verbe

crypter \kʁip.te\ transitif 1er groupe (conjugaison)

(Chimie) Encapsuler ou retenir un ion, un élément chimique, dans une structure moléculaire.
Étude de quelques sels de lithium cryptés en relation avec la polymérisation anionique des cyclosiloxanes. — (Sylvie Hubert, Thèse de doctorat d’ingénieur, INIST-CNRS, 1985)
(Cryptographie) Employé en remplacement de chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.
Crypter, c’est transformer un texte clair en un texte inintelligible dit texte crypté. — (Claude Palmeti, Lena Mirlova, Rennes-Le-Château, Une autre approche de l’énigme, Publibook, page 117, 2001)
Décrypter, en revanche, signifie réaliser l'opération de déchiffrement, mais sans en posséder la clé de chiffrement.

--
Donc : oui bien sur, le terme n'est pas encore reconnu par l'Académie, mais le consensus est là et c'est ce qui prévaut, l'Académie est toujours lente à intégrer l'usage courant mais elle finit toujours par y arriver.
Avatar de Citrax Citrax - Membre habitué https://www.developpez.com
le 01/01/2017 à 14:47
yahoo a toujours été une PASSOIRE du mail !
Les autres sont juste des fouineurs plus malins.

Bien sur les mouvements de troupea......foule font toujours sourire.

Je ne vois donc rien d'utile dans l'article a part un grand merci au Staff de PROTON MAIL qui s'est demené comme des betes a une epoque ou tout etait contre eux (sauf l'espoir)
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 02/01/2017 à 4:22
ProtonMail vante les mérites des lois suisses en matière de protection de données. Mais que disent les lois suisses sur le sujet ? Si le passage de Gmail, Yahoo Mail ou Outlook.com à ProtonMail consiste juste à se faire espionner par les services de renseignement suisses au lieu de la NSA, alors il n'y a pas tellement de changement au final.
Avatar de ManusDei ManusDei - Membre expert https://www.developpez.com
le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 03/01/2017 à 1:33
Protonmail est une solution de chiffrage de bout en bout.
Les opérations de chiffrement/déchiffrement et les clés pour ce faire sont entièrement sur les PC, pas chez Protonmail.
Tout ce que Protonmail peut fournir à quelque service que ce soit (justice, renseignements, et autres) sont que telle adresse mail a envoyé un message chiffré à telle autre adresse mail.
Les clés sont chez les utilisateurs et nulle part ailleurs (en principe, le bug est souvent entre la chaise et le clavier).

Pour déchiffrer les contenu des messages, il faudrait que la justice contraigne les utilisateurs à fournir leurs clés, ou s'il s'agit de services de renseignements, qu'ils piratent tous les PC de ceux qu'ils veulent surveiller (pas très pratique pour de l'espionnage de masse). Une porte dérobée installée sur les serveurs de Protonmail ne permettrait de récupérer que des messages chiffrés.
Ou alors, pour les services de renseignements, il faudrait corrompre les serveurs de Protonmail afin qu'ils servent aux utilisateurs des programmes de chiffrement/déchiffrement à leur botte. Cependant, ceci, à mon avis, serait sans doute vite découvert par les gestionnaires de Protonmail.

Protonmail est issu d'une équipe du CERN, et je ne crois pas que ce soient des manchots.

https://fr.wikipedia.org/wiki/ProtonMail (pour utiliser une autre source que Protonmail lui-même) :
Lors de la création de son compte, l'utilisateur doit fournir deux mots de passe : un mot de passe de connexion et un second mot de passe que nous appellerons mot de passe de messagerie, car il servira à chiffrer les divers éléments de l'environnement de messagerie de l'utilisateur (c'est-à-dire ses dossiers de messages reçus et envoyés, son carnet d'adresses, son profil et ses paramètres). Le mot de passe de connexion est communiqué à ProtonMail sous forme salée et hachée. Il sera utilisé pour l'authentification de l'utilisateur. Le mot de passe de messagerie n'est pas communiqué à ProtonMail et n'est pas conservé par le navigateur web de l'utilisateur. Il servira à chiffrer et déchiffrer l'environnement de messagerie de l'utilisateur, ainsi que sa clé de chiffrement privée. Comme ce mot de passe n'est pas communiqué à ProtonMail et n'est pas conservé par le navigateur, il n'y a aucune façon de le récupérer s'il est oublié.

Lors d'une connexion, l'utilisateur doit fournir les deux mots de passe pour accéder à son compte ainsi qu'à son environnement de messagerie chiffré et à sa clé de chiffrement privée. Le déchiffrement a lieu côté client, soit localement dans le navigateur web ou dans l'application de l'utilisateur. Comme ProtonMail n'a pas accès à la clé privée (en format non chiffré) ou au mot de passe de messagerie, ProtonMail ne peut ni intercepter les messages ni déchiffrer le contenu des dossiers de messages d'un utilisateur, même s'il reçoit un ordre d'un tribunal.

Les courriels peuvent être envoyés en texte brut ou avec un chiffrement de bout en bout. Les courriels envoyés entre des comptes ProtonMail sont chiffrés à l'aide de la clé de chiffrement publique du destinataire (cette clé est fournie à l'expéditeur par ProtonMail). Les courriels envoyés à des destinataires non ProtonMail peuvent être chiffrés avec un mot de passe. Ce mot de passe doit être fourni par l'expéditeur du message et il doit être connu du destinataire du message. Si désiré, de tels courriels peuvent s'autodétruire après un certain temps
Certains évoquent le fait que les scripts de chiffrement/déchiffrement pourraient être compromis. Mais n'est-ce pas aussi le cas de toute application que vous installez ?

Pas d'inquiétudes concernant Protonmail à l'égard des services de renseignements et surtout pas à l'égard des inquisitions marketing.
Avatar de domi65 domi65 - Membre actif https://www.developpez.com
le 06/01/2017 à 17:40
Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.
Ils n'ont réalisé que l'aide apportée par Yahoo à la NSA a eu lieu sous Obama.
P.S. Je ne trouve pas devil pour entourer Trrrrrrump (et ouiais, il fait peuuuuuuur) dans les émoticônes.
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 14/02/2017 à 12:45
Yahoo : des sénateurs américains frustrés par le manque de coopération
veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise

Après les déboires de sécurité qu’a connus Yahoo l’année dernière, deux sénateurs américains ont donné à la PDG de la firme Marissa Mayer jusqu'au 23 février pour répondre à leurs préoccupations concernant les deux fuites de données massives qu’a connues l’entreprise. Les deux sénateurs ont exprimé leur préoccupation concernant l’absence de volonté chez Yahoo à coopérer avec les membres du Congrès américain.

Les sénateurs John Thune et Jerry Moran ont envoyé une lettre à la PDG Marissa Mayer pour demander plus d’informations sur les deux cyberattaques qui ont conduit au vol des données d’un milliard et demi d’utilisateurs. La lettre a informé que les membres du Senate Commerce, Science, and Transportation Committee chargés de mener les investigations sur les cyberattaques ont été dans l’impossibilité de recevoir des réponses à leurs questions sur la fuite de données malgré plusieurs requêtes envoyées à Yahoo.

La lettre a rappelé aussi que l’annulation, à la dernière minute, d’un meeting prévu avec le staff de Yahoo inquiète les membres du comité sur la volonté de Yahoo de coopérer avec le Congrès en toute franchise afin de clarifier les circonstances des deux récentes attaques.

Les sénateurs ont listé des questions spécifiques pour Yahoo :

1. Concernant les incidents de 2013 et 2014, combien d’utilisateurs ont été affectés ? Veuillez décrire les efforts de Yahoo pour identifier et informer ces utilisateurs.
2. Par rapport aux incidents susmentionnés, quel type de données a été compromis selon Yahoo ? Est-ce que ces données incluent des informations sensibles ?
3. Quelles sont les mesures prises par Yahoo pour identifier et atténuer un préjudice potentiel aux clients liés à ces incidents ?
4. Quelles sont les mesures prises par Yahoo pour restaurer l’intégrité et améliorer la sécurité de leurs systèmes à la suite de ces attaques ?
5. En plus de répondre à ces questions, veuillez fournir un calendrier détaillé de ces incidents, incluant la découverte initiale de la cyberattaque de 2013 par Yahoo, l’investigation légale, les efforts de sécurité ultérieurs et les notifications envoyées aux agences de sécurité ainsi que les utilisateurs affectés.

Yahoo a admis avoir été victime à deux occasions de cyberattaques perpétrées par des pirates parrainés par un État. L’entreprise a révélé en septembre dernier que 500 millions de comptes ont été volés, dans le cadre de ce qui a été considéré comme étant la plus grande fuite de données de l’histoire. Mais en décembre, Yahoo a une fois encore annoncé avoir été victime d’une autre attaque causant le vol d’un milliard de comptes. Ces deux fuites ont été annoncées alors que Verizon se préparait à finaliser son offre pour racheter Yahoo pour 4,8 milliards de dollars. Après l’annonce de ces incidents, Verizon a affirmé qu’il s'était engagé à continuer les négociations pour le rachat.

Source : La lettre

Et vous ?

Que pensez-vous de l'attitude de Yahoo ?
Utilisez-vous encore les services de Yahoo ?

Voir aussi :

ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 14/02/2017 à 17:27
Une belle occasion pour Verizon de revoir le prix de Yahoo à la baisse (comme par hasard)
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 16/02/2017 à 14:18
Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
le nombre de victimes reste inconnu

En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.

Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.

Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »

Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.


L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.

Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.

Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.

Source : The Guardian

Et vous ?

Avez-vous un compte Yahoo ?
Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?

Voir aussi :

Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise
Avatar de Adrien Fervant Adrien Fervant - Membre averti https://www.developpez.com
le 02/03/2017 à 16:14
Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Marissa Mayer renonce à son bonus annuel après la série de scandales

L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.

Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.

Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.

Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.

Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.

Sources : Tumblr, Rapport annuel de Yahoo

Et vous ?

Qu’en pensez-vous ?
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 03/03/2017 à 13:27
Encore ??? Mais c'est la cata !
Avatar de Asdra Asdra - Nouveau membre du Club https://www.developpez.com
le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 03/03/2017 à 17:20
Citation Envoyé par Asdra Voir le message
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
elle utilise la technique de la promotion canapé
Avatar de micka132 micka132 - Membre émérite https://www.developpez.com
le 03/03/2017 à 19:42
Citation Envoyé par Asdra Voir le message
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
Avatar de KaderAmadeousJospin KaderAmadeousJospin - Nouveau Candidat au Club https://www.developpez.com
le 06/03/2017 à 10:14
Bien fait
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 14/03/2017 à 21:06
Marissa Mayer va quitter Yahoo avec 23 millions $ comme indemnité de départ
en dépit des piratages massifs enregistrés pendant son mandat

Marissa Mayer a commencé sa carrière en 1999 en choisissant de travailler chez Google, alors que celui qui est aujourd’hui le géant de l’Internet n’était qu’une jeune startup fondée par deux étudiants de l’université d’où elle est sortie : Sergey Brin et Larry Page. Chez Google, elle dirige la stratégie de gestion des produits de recherche : recherche Internet et d'images, Groupes, Actualités, Google Product Search, Google Labs, Gmail, Orkut, les logiciels Google Desktop, la barre d'outils Google, etc. Marissa Mayer a travaillé à la conception et au développement de plus d'une centaine de fonctionnalités et produits sur Google.com et a déposé plusieurs brevets dans le domaine de l'intelligence artificielle et de la conception d'interfaces.

Avec toute l’expérience acquise chez Google, en 2012, Marissa Mayer est positionnée à la tête de Yahoo dans l’espoir de sauver le géant des années 90 de sa chute. Cinq ans après, elle ne parvient pas à produire le miracle attendu, et Yahoo est sur le point de faire partie du passé. Marissa Mayer devrait à présent quitter Yahoo, en sortant par la petite porte, avec cette série de scandales qui ont fait surface ces derniers mois. Comme nous le savons, Yahoo a annoncé avoir été victime de deux piratages massifs sous le mandat de Marissa Mayer. La première violation de sécurité annoncée a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne la deuxième, elle s’est produite un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on enregistre encore une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Dans tout cela, il faut encore savoir que Marissa Mayer avait sa part de responsabilité. Des témoignages d’anciens employés ont en effet montré que la sécurité ne semblait pas être la priorité de la PDG de Yahoo.

Ces différentes attaques ne sont pas restées sans conséquence et le rachat de Yahoo par Verizon en a souffert. Yahoo a en effet accepté un rabais de 350 millions de dollars sur le prix de son rachat par Verizon, qui passe désormais à 4,48 milliards de dollars. Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a donc annoncé qu'elle renonçait à sa prime annuelle estimant que cela devrait être reversé aux employés de Yahoo.

Après cette aventure qui a mal tourné, Marissa Mayer n’a plus de place dans la haute direction de ce qui restera de Yahoo. Dans un document fourni aux autorités financières des États-Unis, Yahoo annonce en effet que Marissa Mayer va quitter ses fonctions après son rachat par Verizon. Elle sera remplacée en tant que PDG par Thomas McInerney, un membre du conseil d’administration de l’entreprise. Marissa va toutefois recevoir 23 millions $ (20 millions en capitaux et 3 millions en espèces) comme indemnités de départ après la clôture de l’opération de vente des actifs Internet de base de la société à Verizon. Ce qui restera de Yahoo sera juste une nouvelle entreprise renommée Altaba, dont les principaux actifs comprennent des actions dans le groupe Alibaba.

Sources : CNN, Variety

Et vous ?

Qu’en pensez-vous ?
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 15/03/2017 à 12:33
Tous le monde n'est pas aussi compétent que la Dr Lisa Su.
Avatar de akoho akoho - Membre régulier https://www.developpez.com
le 16/03/2017 à 8:43
Va falloir aller investir dans un pays du tiers monde maintenant, dans un tel pays, avec cette somme, elle pourrait vivre tranquillement comme une reine. Elle pourrait même financer un ou deux "coup" et y mettre son président préféré et ainsi, exploiter les ressources miniers du pays en question.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 16/03/2017 à 11:09
Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo
suite à l’enquête du FBI

Le FBI dit avoir fait la lumière sur le piratage massif de 500 millions de comptes annoncé par Yahoo en septembre dernier. À l’issue de l’enquête du FBI, les États-Unis ont porté plainte contre quatre Russes, deux hackers criminels et deux agents du FSB, le service fédéral de sécurité russe.

Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers, Alexsey Belan et Karim Baratov, afin d'obtenir un accès non autorisé aux ordinateurs des fournisseurs de services de messagerie et services Internet situés dans le district nord de la Californie et ailleurs. Les hackers ont également reçu instruction de maintenir un accès à ces ordinateurs et voler des informations, y compris des informations personnelles et les communications des utilisateurs de ces services.

L'un des hackers criminels, Belan, a fait l'objet d'un mandat d'arrêt lancé par Interpol et est classé parmi les hackers le plus recherchés par le FBI depuis 2012. Belan réside en Russie, donc dans la juridiction du FSB. Mais les agents du FSB ne l'ont jamais arrêté, et l'ont plutôt utilisé. D'après le FBI, ils lui ont également fourni des renseignements qui l'auraient aidé à éviter d'être détecté par les forces de l'ordre. Il s'agirait entre autres d'informations concernant les enquêtes du FSB sur le piratage informatique et les techniques du FSB pour identifier les pirates criminels. C'est Belan qui aurait fourni aux agents du FSB l'accès non autorisé au réseau de Yahoo.

Comment ont-ils réussi à pirater Yahoo ?

Selon le FBI, le hack aurait commencé par un email de phishing envoyé à un employé « semi-privilégié » de Yahoo au début de l’année 2014. Cette brèche a permis aux hackers d'obtenir un accès non autorisé au réseau de Yahoo pour pouvoir commencer la reconnaissance du terrain. Belan a ainsi pu trouver des ressources précieuses du réseau Yahoo, y compris la base de données utilisateurs (UDB) et l’outil de gestion des comptes (AMT). La base de données contenait entre autres des informations sur les abonnés, à savoir : les noms des utilisateurs, les emails de récupération, les numéros de téléphone, les questions et réponses de sécurité, et certaines informations de sécurité cryptographique associées au compte, appelées « nonces ». L’outil de gestion de compte (AMT) était utilisé par Yahoo pour accéder et modifier les informations stockées dans l'UDB. L'AMT permettait par exemple à Yahoo de suivre les modifications apportées au compte, telles que les modifications de mot de passe.

Dans le cadre de cette intrusion, Belan a téléchargé des fichiers malveillants et des outils logiciels sur le réseau informatique de Yahoo qui ont été utilisés pour avoir et maintenir un accès permanent au réseau de Yahoo et de dissimuler cet accès. En décembre 2014, il aurait ensuite volé une copie de sauvegarde de la base de données utilisateurs de Yahoo et transféré sur son propre ordinateur, en utilisant le protocole FTP. C'est l'UDB et l'AMT qui ont permis à Belan et Karim Baratov de cibler et d'accéder aux comptes de certains utilisateurs à la demande des agents du FSB.

Une fois les comptes identifiés, les pirates ont pu utiliser des « nonces » volés pour générer des cookies d'accès grâce à un script qui avait été installé sur un serveur Yahoo. Ces cookies, qui ont été générés plusieurs fois en 2015 et 2016, donnaient aux pirates un accès libre à des comptes Yahoo sans avoir besoin de mot de passe. Sur les quelque 500 millions de comptes auxquels ils avaient potentiellement accès, ils n’ont généré que des cookies pour environ 6500 comptes.

Mais en plus d'exécuter les tâches demandées par les agents du FSB, Belan a exploité son accès au réseau de Yahoo pour s'enrichir de différentes manières. Il aurait mis en place un système de marketing en ligne, en manipulant les résultats de recherche Yahoo pour certains médicaments. Belan a aussi volé les contacts de plus de 30 millions d'utilisateurs de Yahoo dans le cadre d'un programme marketing de spam. Il a également exploité son accès au réseau de Yahoo pour rechercher des numéros de cartes de crédit et d'autres informations qui pourraient être commercialisées.

Sources : Plainte déposée par le gouvernement des États-Unis, Département US de la Justice
Avatar de Tartare2240 Tartare2240 - Membre régulier https://www.developpez.com
le 16/03/2017 à 12:33
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones et qu'elle se lance désormais dans une chasse aux "méchantes" taupes qui diffusent cette affaire désastreuse... Alors qu'il y a 1,5 milions d'activations d'appareils Android par jour, ils pinaillent pour 500 milions... Par pitié il faut qu'ils arrêtent cette propagande selon laquelle ils ont le droit à tout et qu'ils accusent les russes pour tout et rien.

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?

Et non, je ne suis pas pro-russe, je suis juste pro-liberté.
Avatar de TallyHo TallyHo - Membre averti https://www.developpez.com
le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Offres d'emploi IT
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Responsable de projets - actionneurs H/F
SAFRAN - Ile de France - MASSY / MANTES
Ingénieur développement électronique H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil