Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Yahoo annonce le piratage de plus d'un milliard de comptes
Dans une autre violation de sécurité datant du mois d'août 2013

Le , par Michael Guilloux

102PARTAGES

7  0 
En septembre dernier, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés. La découverte de cette violation de sécurité fait suite à des investigations menées par la société après qu’une supposée base de données de ses utilisateurs a été mise en vente sur le dark web.

Pendant que Yahoo menait ses investigations pour avoir des réponses précises sur ce piratage de grande ampleur, le mois passé, la société a expliqué avoir reçu, des autorités chargées de l'application de la loi, de nouvelles données. Elles ont été fournies par un hacker affirmant qu’il s’agissait de données de comptes d’utilisateurs du fournisseur de messagerie. La société a donc dit qu’elle allait analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs. Après enquête, Yahoo vient de confirmer qu’il s’agit effectivement des données de ses utilisateurs. Pire encore, des analyses plus poussées des données permettent à la société d’avancer qu’un intrus a eu accès à son système et volé des données associées à plus d’un milliard de comptes d’utilisateurs.

Cela confirme les propos d’un ancien employé de la société familier des pratiques de sécurité du fournisseur de services sur internet ; lequel avait dit que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre dernier ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs, jusqu’à un milliard plus précisément. Toutefois, Yahoo affirme qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

« Pour les comptes potentiellement affectés, les informations de compte d'utilisateur qui sont susceptibles d’avoir été volées incluent les noms, les adresses email, des numéros de téléphone, des dates de naissance, des mots de passe hachés (en utilisant MD5) et, dans certains cas, des questions de sécurité chiffrées ou non chiffrées », explique Bob Lord, le responsable de la sécurité chez Yahoo. Il ajoute toutefois que « l'enquête indique que les informations volées n'incluent pas de mots de passe en texte clair, de données de carte de paiement ou d'informations bancaires ». Les données de carte de paiement et les informations de compte bancaire ne sont en fait pas stockées dans le système que la société croit avoir été piraté.

Il faut également préciser que Yahoo ne sait pas encore comment ces données ont été volées. « Nous n'avons pas été en mesure d'identifier l'intrusion associée à ce vol », annonce Bob dans son communiqué.

Yahoo a encore annoncé qu’un pirate a eu accès à son code propriétaire, et utilise ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Par ailleurs, nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies ». Yahoo explique que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés. Les titulaires des comptes touchés ont été notifiés et les cookies invalidés. Derrière cette attaque, Yahoo croit qu’il s’agirait du même acteur parrainé par un État.

Source : Yahoo

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Rachat de Yahoo : entre piratage et espionnage, Verizon réclame une réduction d'un milliard $, estimant une baisse de la valeur Yahoo
Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA, ce qui aurait causé le départ de l'expert en sécurité Alex Stamos pour Facebook
Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer, d'après des employés de l'entreprise

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  1 
Avatar de z3bulon
Membre à l'essai https://www.developpez.com
Le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
6  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
Avatar de Bigb
Membre actif https://www.developpez.com
Le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
7  3 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
6  2 
Avatar de ManusDei
Expert confirmé https://www.developpez.com
Le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
4  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
4  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
4  0