Yahoo annonce le piratage de plus d'un milliard de comptes
Dans une autre violation de sécurité datant du mois d'août 2013

Le , par Michael Guilloux, Chroniqueur Actualités
En septembre dernier, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés. La découverte de cette violation de sécurité fait suite à des investigations menées par la société après qu’une supposée base de données de ses utilisateurs a été mise en vente sur le dark web.

Pendant que Yahoo menait ses investigations pour avoir des réponses précises sur ce piratage de grande ampleur, le mois passé, la société a expliqué avoir reçu, des autorités chargées de l'application de la loi, de nouvelles données. Elles ont été fournies par un hacker affirmant qu’il s’agissait de données de comptes d’utilisateurs du fournisseur de messagerie. La société a donc dit qu’elle allait analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs. Après enquête, Yahoo vient de confirmer qu’il s’agit effectivement des données de ses utilisateurs. Pire encore, des analyses plus poussées des données permettent à la société d’avancer qu’un intrus a eu accès à son système et volé des données associées à plus d’un milliard de comptes d’utilisateurs.

Cela confirme les propos d’un ancien employé de la société familier des pratiques de sécurité du fournisseur de services sur internet ; lequel avait dit que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre dernier ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs, jusqu’à un milliard plus précisément. Toutefois, Yahoo affirme qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

« Pour les comptes potentiellement affectés, les informations de compte d'utilisateur qui sont susceptibles d’avoir été volées incluent les noms, les adresses email, des numéros de téléphone, des dates de naissance, des mots de passe hachés (en utilisant MD5) et, dans certains cas, des questions de sécurité chiffrées ou non chiffrées », explique Bob Lord, le responsable de la sécurité chez Yahoo. Il ajoute toutefois que « l'enquête indique que les informations volées n'incluent pas de mots de passe en texte clair, de données de carte de paiement ou d'informations bancaires ». Les données de carte de paiement et les informations de compte bancaire ne sont en fait pas stockées dans le système que la société croit avoir été piraté.

Il faut également préciser que Yahoo ne sait pas encore comment ces données ont été volées. « Nous n'avons pas été en mesure d'identifier l'intrusion associée à ce vol », annonce Bob dans son communiqué.

Yahoo a encore annoncé qu’un pirate a eu accès à son code propriétaire, et utilise ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Par ailleurs, nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies ». Yahoo explique que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés. Les titulaires des comptes touchés ont été notifiés et les cookies invalidés. Derrière cette attaque, Yahoo croit qu’il s’agirait du même acteur parrainé par un État.

Source : Yahoo

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Rachat de Yahoo : entre piratage et espionnage, Verizon réclame une réduction d'un milliard $, estimant une baisse de la valeur Yahoo
Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA, ce qui aurait causé le départ de l'expert en sécurité Alex Stamos pour Facebook
Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer, d'après des employés de l'entreprise


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Lyons Lyons - Membre éclairé https://www.developpez.com
le 15/12/2016 à 8:36
La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 15/12/2016 à 9:03
Citation Envoyé par Lyons Voir le message
La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
S'il n'y avait que Yahoo, ce ne serait pas grave... Mais force est de constater que c'est l'ensemble des logiciels et systèmes connectés (de l'anodin site web lambda aux objets connectés en passant par les systèmes bancaires "sécurisés" qui démontrent tous les jours leur défaillance!!!

Et pendant ce temps, on vante à longueur de journée "le Cloud pour tous!"
Avatar de yoyo3d yoyo3d - Membre confirmé https://www.developpez.com
le 15/12/2016 à 11:52
plus d'un milliard de comptes piraté chez Yahoo...
j'aimerais connaitre le nombre de comptes (actifs) gérés par Yahoo... sachant qu'il y à 7,4 milliards d'être humains sur cette planète, que tout le monde n'est pas "informatisé" et que tout le monde n'a pas non plus un compte Yahoo, si ça se trouve ils se sont fait pirater 100% de leurs comptes...
il faut être honnête, aucune boite ne peut assurer la sécurité des données quelle stocke... on ne peut que faire attention aux données que l'on accepte de perdre... et pour ma part, ça commence par: pas de compte "tweetbookgram.etc" et aucune données dans le cloud (sauf à l'insu de mon plein grés). le plus dur c'est d'interdire l'accès à mon PC sans bloquer les mises à jour importantes.. je ne suis pas un pro...
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 15/12/2016 à 17:20
Et donc, ils n'ont rien dit pendant tout ce temps. Mais ils sont complètement irresponsables !
Avatar de Bigb Bigb - Membre actif https://www.developpez.com
le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 16/12/2016 à 12:51
Avatar de Malick Malick - Community Manager https://www.developpez.com
le 16/12/2016 à 13:06
Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
Trois acheteurs auraient versé chacun 300 000 $

Suite à une attaque qui daterait du mois d'août 2013 et qui a eu comme conséquence le piratage de plus d'un milliard de comptes d'utilisateurs, l'éditeur en ligne New York Times (NYT) vient de porter à l'attention du public que les données personnelles relatives aux comptes piratés sont actuellement mises en vente sur le dark web.

Pour rappel, les responsables de Yahoo avaient déclaré en septembre dernier que la société a été victime d’une cyberattaque dans laquelle plus de 500 millions de comptes d’utilisateurs avaient été piratés. Les investigations menées par Yahoo pour en savoir davantage sur cette attaque ont débouché sur une autre découverte. Le fournisseur de messagerie a annoncé le mois passé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans une opération qui remonte au mois d’août 2013.

D'après le New York Times, Andrew Komarov, chief intelligence officer à InfoArmor, une société spécialisée dans la cybersécurité, a affirmé qu'en août dernier, un collectif de pirates localisés en Europe orientale avait déjà commencé à commercialiser les données des comptes d'utilisateurs piratés. Komarov aurait même soutenu que trois acheteurs ont pu être recensés, il s'agit de deux spammeurs très connus et d'une entité qui semblait être intéressée par l'espionnage. Ces derniers, d'après le communiqué, ont versé chacun la somme de 300 000 $ afin d'obtenir une copie complète de la base de données volée.

Pour information, les informations volées sont essentiellement constituées de noms d'utilisateurs, de dates de naissance, de numéros de téléphone et de mots de passe. Il faut également noter que les mots de passe en question étaient chiffrés, mais la méthode de chiffrement utilisée peut facilement être cassée par les hackers. Les pirates auraient également à leur disposition des questions de sécurité et des adresses email de secours, et ces informations sont en général utilisées dans le cadre de la réinitialisation de mot de passe. Selon le NYT, plusieurs millions d'adresses email de secours appartiennent à des employés de gouvernements de nombreux pays et concernent aussi bien les civils que les militaires. Le gouvernement américain et ses agences de renseignement dénombrent plus de 150 000 des leurs qui ont été victimes de cette attaque.

Source : New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Avatar de 23JFK 23JFK - Membre expérimenté https://www.developpez.com
le 16/12/2016 à 19:47
Tous les médias y vont de leur article sur le "comment protéger son compte yahoo..." Le piratage ayant eu lieu il y a plus de trois années il n'y a plus rien à faire sinon espérer que son mdp était très robuste.
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 29/12/2016 à 23:37
ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
Une performance que le service dédie à ses mesures de sécurité

Le piratage massif de Yahoo n’est pas passé inaperçu, affectant les données personnelles d’un milliard d’utilisateurs. Les victimes traumatisées ont commencé aussitôt à passer à des solutions alternatives portant plus d’attention à la protection de la vie privée en ligne. Parmi ces solutions, ProtonMail est l’un des services de messagerie qui a vu une montée en puissance du nombre de nouveaux utilisateurs. Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.

Le recours des internautes à ProtonMail n’est pas surprenant, sachant que le service s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le service a commencé à se faire connaitre sur les réseaux sociaux notamment sur Twitter où de nombreux utilisateurs ont commencé à le clamer comme une alternative viable de Yahoo. À partir du 15 novembre le jour où le piratage de Yahoo a été annoncé, le nombre des inscriptions sur ProtonMail a explosé comme le montre la courbe suivante.


Après l'annonce du piratage de Yahoo, la hausse du nombre d'utilisateurs a été aussitôt multipliée par deux

Si les internautes commencent à passer à ProtonMail, ce n’est pas le fruit du hasard. Le service est reconnu mondialement pour sa sécurité, son respect de la vie privée ainsi que sa facilité d’utilisation. Tous ces atouts combinés ont su attirer les désœuvrés ayant fui Yahoo Mail. La hausse des inscriptions des utilisateurs depuis l’Allemagne a été particulièrement spectaculaire après que le gouvernement allemand ait publié une déclaration sans précédent conseillant aux citoyens allemands d’abandonner Yahoo au plus vite. Du jamais vu dans le monde de la sécurité informatique ! En conséquence, les utilisateurs allemands du service occupent désormais une portion plus importante de la base d’utilisateurs, surpassant de ce fait le pourcentage d’utilisateurs français et britanniques.


Il s’agit du troisième incident de sécurité majeur que Yahoo a connu en trois mois. Dans le premier incident, annoncé le 22 septembre, le nombre record de 500 millions de comptes ont été piratés. Le 4 octobre, des rapports ont révélé que Yahoo a aidé la NSA à mener des vagues de surveillance de masse sur les utilisateurs. Enfin, le 15 décembre, l’entreprise a informé le public que plus d’un milliard de comptes ont été piratés.

Cette révélation est d’autant plus spectaculaire parce qu’elle concerne non seulement un nombre énorme de victimes, mais elle affecte également le service de messagerie de l’entreprise. Le piratage des adresses email peut avoir des répercussions dangereuses sur la vie des victimes et de leur entourage. Dans l’attaque de Yahoo, les pirates ont pu dérober les données personnelles des utilisateurs incluant leurs noms et prénoms, les numéros de téléphone, les mots de passe, les dates de naissance et les réponses aux différentes questions de sécurité. Le pire, c’est que cette attaque a eu lieu depuis 2013, ce qui veut dire que les cybercriminels ont eu le temps pour bien fouiller et exploiter les adresses électroniques et toutes les informations sensibles qui y transitent chaque jour.

Dans un billet de blog, ProtonMail a expliqué que les emails sont particulièrement sensibles puisqu’ils sont souvent liés à d’autres services de grande importance. Si l’adresse email tombe, d’autres comptes tombent avec comme Facebook, Amazon, ou encore iTunes pour ne citer que ces exemples.

L’incident de Yahoo est d’autant plus spectaculaire, car en 2013, l’entreprise utilisait encore l’algorithme de hashage md5 pour protéger les mots de passe. md5 a été considéré comme étant cassé depuis plus d’une décennie maintenant. Le fait qu’une entreprise de la taille de Yahoo a eu recours à cette technologie a largement facilité le travail des pirates. Selon ProtonMail, l’usage de md5 en 2013 a été non seulement une négligence, mais montre aussi le désintérêt de Yahoo vis-à-vis de la sécurité des utilisateurs. Les données dérobées de Yahoo ont été repérées sur le Dark web, un milliard de comptes utilisateurs ont été mis en vente pour 300 000 dollars.

Assurer la sécurité des utilisateurs

Assurer une sécurité optimale est un objectif difficile à atteindre, surtout s’il s’agit de protéger des données. Face à cette réalité, ProtonMail a choisi une approche totalement différente, qui stipule que l’une des meilleures façons de protéger des données personnelles est simplement de ne pas avoir à les garder. ProtonMail a eu recours donc eu chiffrement du bout en bout pour se désengager de cette mission.

ProtonMail a expliqué dans son billet de blog que toutes ses boites de réception sont protégées avec un chiffrement du bout en bout, ce qui veut dire que les opérateurs du service n’ont pas la possibilité de lire les messages. Le point fort de cette mesure est d’empêcher quiconque de mettre la main sur les emails au cas où le service est piraté. ProtonMail a recours également à une protection beaucoup plus accrue qui ne nécessite pas de mot de passe transitant dans le réseau, ce qui réduit le risque d’une attaque de l’homme du milieu.

Malgré la robustesse de cette méthode, le chiffrement du bout en bout n’est pas implémenté par Yahoo et Gmail, car il ne permet pas le scan des données utilisateurs pour des fins publicitaires, une source de revenus incontournable pour les deux sociétés (Yahoo et Google). En effet, leur business model est centré sur l’exploitation des données des utilisateurs pour déterminer leurs centres d'intérêt et ainsi afficher des annonces ciblées, ce qui fait qu’ils ne privilégient pas toujours la sécurité. Du côté de ProtonMail, ils ont choisi de tirer leurs revenus directement des utilisateurs et non de quelconques partenaires commerciaux. Cet alignement des intérêts permet notamment de construire un service sécurisé de par sa conception, tout en étant en mesure d’ajouter des mécanismes de protection des données (comme le chiffrement fort de bout en bout) sans la contrainte de devoir rendre les données disponibles à des fins publicitaires.

Cet incident de Yahoo nous montre une fois encore à quel point il est primordial de faire connaitre les enjeux de la sécurité aux utilisateurs et de leur confidentialité pour qu’ils puissent choisir les services qui respectent leur vie privée.

Source : blog ProtonMail

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Suite à la victoire de Trump, de nombreuses personnes se ruent vers ProtonMail, pour tenter d'échapper à la surveillance de la NSA
Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
Effet Trump : l'Internet Archive veut éviter la surveillance de masse aux États-Unis, en dupliquant sa base de données au Canada
Avatar de z3bulon z3bulon - Membre à l'essai https://www.developpez.com
le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
Contacter le responsable de la rubrique Accueil