Yahoo : des sénateurs américains frustrés par le manque de coopération
Veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise

Le , par Coriolan, Chroniqueur Actualités
Après les déboires de sécurité qu’a connus Yahoo l’année dernière, deux sénateurs américains ont donné à la PDG de la firme Marissa Mayer jusqu'au 23 février pour répondre à leurs préoccupations concernant les deux fuites de données massives qu’a connues l’entreprise. Les deux sénateurs ont exprimé leur préoccupation concernant l’absence de volonté chez Yahoo à coopérer avec les membres du Congrès américain.

Les sénateurs John Thune et Jerry Moran ont envoyé une lettre à la PDG Marissa Mayer pour demander plus d’informations sur les deux cyberattaques qui ont conduit au vol des données d’un milliard et demi d’utilisateurs. La lettre a informé que les membres du Senate Commerce, Science, and Transportation Committee chargés de mener les investigations sur les cyberattaques ont été dans l’impossibilité de recevoir des réponses à leurs questions sur la fuite de données malgré plusieurs requêtes envoyées à Yahoo.

La lettre a rappelé aussi que l’annulation, à la dernière minute, d’un meeting prévu avec le staff de Yahoo inquiète les membres du comité sur la volonté de Yahoo de coopérer avec le Congrès en toute franchise afin de clarifier les circonstances des deux récentes attaques.

Les sénateurs ont listé des questions spécifiques pour Yahoo :

1. Concernant les incidents de 2013 et 2014, combien d’utilisateurs ont été affectés ? Veuillez décrire les efforts de Yahoo pour identifier et informer ces utilisateurs.
2. Par rapport aux incidents susmentionnés, quel type de données a été compromis selon Yahoo ? Est-ce que ces données incluent des informations sensibles ?
3. Quelles sont les mesures prises par Yahoo pour identifier et atténuer un préjudice potentiel aux clients liés à ces incidents ?
4. Quelles sont les mesures prises par Yahoo pour restaurer l’intégrité et améliorer la sécurité de leurs systèmes à la suite de ces attaques ?
5. En plus de répondre à ces questions, veuillez fournir un calendrier détaillé de ces incidents, incluant la découverte initiale de la cyberattaque de 2013 par Yahoo, l’investigation légale, les efforts de sécurité ultérieurs et les notifications envoyées aux agences de sécurité ainsi que les utilisateurs affectés.

Yahoo a admis avoir été victime à deux occasions de cyberattaques perpétrées par des pirates parrainés par un État. L’entreprise a révélé en septembre dernier que 500 millions de comptes ont été volés, dans le cadre de ce qui a été considéré comme étant la plus grande fuite de données de l’histoire. Mais en décembre, Yahoo a une fois encore annoncé avoir été victime d’une autre attaque causant le vol d’un milliard de comptes. Ces deux fuites ont été annoncées alors que Verizon se préparait à finaliser son offre pour racheter Yahoo pour 4,8 milliards de dollars. Après l’annonce de ces incidents, Verizon a affirmé qu’il s'était engagé à continuer les négociations pour le rachat.

Source : La lettre

Et vous ?

Que pensez-vous de l'attitude de Yahoo ?
Utilisez-vous encore les services de Yahoo ?

Voir aussi :

ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 14/02/2017 à 17:27
Une belle occasion pour Verizon de revoir le prix de Yahoo à la baisse (comme par hasard)
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 16/02/2017 à 14:18
Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
le nombre de victimes reste inconnu

En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.

Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.

Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »

Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.


L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.

Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.

Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.

Source : The Guardian

Et vous ?

Avez-vous un compte Yahoo ?
Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?

Voir aussi :

Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise
Avatar de Adrien Fervant Adrien Fervant - Membre averti https://www.developpez.com
le 02/03/2017 à 16:14
Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Marissa Mayer renonce à son bonus annuel après la série de scandales

L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.

Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.

Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.

Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.

Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.

Sources : Tumblr, Rapport annuel de Yahoo

Et vous ?

Qu’en pensez-vous ?
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 03/03/2017 à 13:27
Encore ??? Mais c'est la cata !
Avatar de Asdra Asdra - Nouveau membre du Club https://www.developpez.com
le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
Avatar de RyzenOC RyzenOC - Membre éclairé https://www.developpez.com
le 03/03/2017 à 17:20
Citation Envoyé par Asdra Voir le message
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
elle utilise la technique de la promotion canapé
Avatar de micka132 micka132 - Membre expert https://www.developpez.com
le 03/03/2017 à 19:42
Citation Envoyé par Asdra Voir le message
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
Avatar de KaderAmadeousJospin KaderAmadeousJospin - Nouveau Candidat au Club https://www.developpez.com
le 06/03/2017 à 10:14
Bien fait
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 14/03/2017 à 21:06
Marissa Mayer va quitter Yahoo avec 23 millions $ comme indemnité de départ
en dépit des piratages massifs enregistrés pendant son mandat

Marissa Mayer a commencé sa carrière en 1999 en choisissant de travailler chez Google, alors que celui qui est aujourd’hui le géant de l’Internet n’était qu’une jeune startup fondée par deux étudiants de l’université d’où elle est sortie : Sergey Brin et Larry Page. Chez Google, elle dirige la stratégie de gestion des produits de recherche : recherche Internet et d'images, Groupes, Actualités, Google Product Search, Google Labs, Gmail, Orkut, les logiciels Google Desktop, la barre d'outils Google, etc. Marissa Mayer a travaillé à la conception et au développement de plus d'une centaine de fonctionnalités et produits sur Google.com et a déposé plusieurs brevets dans le domaine de l'intelligence artificielle et de la conception d'interfaces.

Avec toute l’expérience acquise chez Google, en 2012, Marissa Mayer est positionnée à la tête de Yahoo dans l’espoir de sauver le géant des années 90 de sa chute. Cinq ans après, elle ne parvient pas à produire le miracle attendu, et Yahoo est sur le point de faire partie du passé. Marissa Mayer devrait à présent quitter Yahoo, en sortant par la petite porte, avec cette série de scandales qui ont fait surface ces derniers mois. Comme nous le savons, Yahoo a annoncé avoir été victime de deux piratages massifs sous le mandat de Marissa Mayer. La première violation de sécurité annoncée a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne la deuxième, elle s’est produite un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on enregistre encore une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Dans tout cela, il faut encore savoir que Marissa Mayer avait sa part de responsabilité. Des témoignages d’anciens employés ont en effet montré que la sécurité ne semblait pas être la priorité de la PDG de Yahoo.

Ces différentes attaques ne sont pas restées sans conséquence et le rachat de Yahoo par Verizon en a souffert. Yahoo a en effet accepté un rabais de 350 millions de dollars sur le prix de son rachat par Verizon, qui passe désormais à 4,48 milliards de dollars. Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a donc annoncé qu'elle renonçait à sa prime annuelle estimant que cela devrait être reversé aux employés de Yahoo.

Après cette aventure qui a mal tourné, Marissa Mayer n’a plus de place dans la haute direction de ce qui restera de Yahoo. Dans un document fourni aux autorités financières des États-Unis, Yahoo annonce en effet que Marissa Mayer va quitter ses fonctions après son rachat par Verizon. Elle sera remplacée en tant que PDG par Thomas McInerney, un membre du conseil d’administration de l’entreprise. Marissa va toutefois recevoir 23 millions $ (20 millions en capitaux et 3 millions en espèces) comme indemnités de départ après la clôture de l’opération de vente des actifs Internet de base de la société à Verizon. Ce qui restera de Yahoo sera juste une nouvelle entreprise renommée Altaba, dont les principaux actifs comprennent des actions dans le groupe Alibaba.

Sources : CNN, Variety

Et vous ?

Qu’en pensez-vous ?
Contacter le responsable de la rubrique Accueil