Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Yahoo alerte ses utilisateurs d'une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
Le nombre de victimes reste inconnu

Le , par Michael Guilloux

61PARTAGES

8  0 
En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.

Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.

Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »

Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.


L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.

Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.

Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.

Source : The Guardian

Et vous ?

Avez-vous un compte Yahoo ?
Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?

Voir aussi :

Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
8  1 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
6  0 
Avatar de Asdra
Nouveau membre du Club https://www.developpez.com
Le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
5  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
4  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
4  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 16/03/2017 à 15:34
"Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers"

Et quand la CIA, FBI bossent avec des hackers (voir la récente news Wikileaks), là tout le monde s'en bat les ***

Hypocrites!
4  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/03/2017 à 15:37
Citation Envoyé par Tartare2240 Voir le message
Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix.
Ouais c'est clair on dirait que le gouvernement US pense que les les USA sont supérieur au monde entier, qu'ils ont le droit de faire ce qu'ils veulent parce que c'est les USA c'est le bien et ils luttent pour un monde meilleur et la paix dans le monde

Par exemple des drones US volaient en Iran (il y en a un qui a été capturé et les scientifiques Iranien ont réussi à le contrôler).
Pour certains étasuniens si un drone Iranien volait dans les USA ce serait une déclaration de guerre.

Les étasuniens* ne se considèrent pas comme égal avec les autres, ils* se considèrent supérieur. (* = certains)
L'Iran dévoile un drone copié sur un modèle américain capturé en 2011
4  0 
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 06/09/2017 à 17:29
Citation Envoyé par abriotde Voir le message
Il n'y a pas eu intention délibéré de mal protéger.
Ce n'est pas ce qui leur est reproché.
La juge estime que Yahoo n'a pas informé les utilisateurs victimes assez rapidement:
- Un piratage en 2014 rapporté en septembre 2016 (+2 ans)
- Un second en 2013 rapporté en décembre 2016 (+3 ans)
Sans compter le troisième piratage entre 2015 et 2016.
4  0 
Avatar de joublie
Membre confirmé https://www.developpez.com
Le 05/09/2017 à 22:24
A première vue, voilà une juge qui n'a pas volé son salaire.

L'affaire est intéressante à plus d'un titre, hélas le jugement est très long. La version de 93 pages (https://assets.documentcloud.org/doc...a-breaches.pdf) est formatée dans un style antidiluvien, donc le nombre de pages annoncé est folklorique. Le texte peut aussi se trouver à https://www.bloomberglaw.com/public/...MD0?1504640861. Converti en PDF, il fait presque 40 pages si l'on saute la liste des parties au procès. Si je trouve le courage de le lire dans la semaine, je ferai un petit topo ensuite ici.
3  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 03/03/2017 à 13:27
Encore ??? Mais c'est la cata !
2  0