Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Piratage de Yahoo : les enquêteurs explorent la possibilité qu'un employé ait été au courant
Au moment de la violation de sécurité en 2014

Le , par Michael Guilloux

63PARTAGES

6  0 
En fin juillet 2016, un hacker a revendiqué être en possession de plus de 200 millions de données de comptes d’utilisateurs de Yahoo. Vendue pour 3 bitcoins (1800 $) sur le darkweb, la base de données de Yahoo piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.

Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo a livré ses conclusions en septembre, et contre toute attente, la firme a reconnu un piratage d’une plus grande ampleur. Le fournisseur de messagerie a déclaré avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans son communiqué, la société de services internet a aussi affirmé que l’attaque aurait été menée par des acteurs parrainés par un État.

Dans un rapport sur son activité au troisième trimestre 2016, déposé le 9 novembre à la Securities and Exchange Commission des États-Unis, Yahoo a décidé de donner de plus amples informations sur les investigations en cours. Le fournisseur de services sur internet explique dans son rapport que les enquêteurs explorent la piste selon laquelle un employé aurait pu avoir été au courant au moment du piratage en 2014. Un comité indépendant d’experts « mène des investigations, entre autres, sur la possibilité, qu'au sein de la société, quelqu'un ait eu connaissance [du piratage] en 2014 », indique Yahoo. Ce qui suggère donc que cette personne aurait observé l’accès des pirates, la mesure dans laquelle les informations de compte de certains utilisateurs avaient été consultées, les mesures de sécurité de l'entreprise et les incidents et problèmes connexes.

« En plus, les experts techniques sont en train d'enquêter sur certaines preuves et activités qui indiquent qu'un intrus, considéré comme étant le même acteur commandité par l'État responsable de l'incident de sécurité, a créé des cookies qui auraient pu permettre de contourner le besoin d'un mot de passe pour accéder aux comptes ou informations de comptes de certains utilisateurs », a ajouté la société.

La firme indique également que le 7 novembre 2016, les autorités chargées de l'application de la loi ont commencé à partager, avec elle, certaines données fournies par un hacker qui a déclaré qu’il s’agissait de données de comptes d’utilisateurs Yahoo. Avec l’aide de ses experts techniques, Yahoo dit qu’ils vont analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs.

Source : Rapport de Yahoo déposé à la Securities and Exchange Commission des États-Unis

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  1 
Avatar de z3bulon
Membre à l'essai https://www.developpez.com
Le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
6  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
Avatar de Bigb
Membre actif https://www.developpez.com
Le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
7  3 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
6  2 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
4  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
4  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
4  0